CISA and Partners Release Joint Advisory on IRGC-Affiliated Cyber Actors Exploiting PLCs

NCSA_THAICERT

เมื่อวันที่ 1 ธันวาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI), สำนักงานความมั่นคงแห่งชาติ (NSA), สำนักงานคุ้มครองสิ่งแวดล้อม (EPA) และคณะกรรมการไซเบอร์แห่งชาติอิสราเอล (INCD) ได้เปิดตัวคำแนะนำด้านความปลอดภัยทางไซเบอร์ (CSA) ร่วมกับ IRGC-Affiliated Cyber ​​Actors Exploit PLC เพื่อตอบสนองการใช้งานจริงของตัวควบคุมลอจิกที่ตั้งโปรแกรมได้ (PLC) ของ Unitronics รวมถึงสิ่งอำนวยความสะดวกระบบน้ำและน้ำเสียของสหรัฐอเมริกา (WWS) โดยกองกำลังพิทักษ์การปฏิวัติอิสลาม (IRGC) ของรัฐบาลอิหร่าน ซึ่งเป็นภัยคุกคามขั้นสูงแบบถาวร (APT) ) นักแสดงในโลกไซเบอร์

นักเขียนรหัส IRGC ที่ใช้นามแฝงว่า “CyberAv3ngers” ทำการโจมตีและบุกรุก PLCs (Programmable Logic Controllers) รุ่น Unitronics Vision Series ที่ผลิตโดยบริษัทอิสราเอล ซึ่งถูกเปิดเผยต่อสาธารณะผ่านทางอินเทอร์เน็ต โดยใช้รหัสผ่านเริ่มต้น (default passwords) PLCs นี้ อาจถูกเปลี่ยนแปลงและปรากฏเป็นผู้ผลิตและชื่อบริษัทที่แตกต่างไป ทุกหน่วยงาน รวมทั้งสถานที่ทำการของระบบน้ำและระบบบำบัดน้ำในสหรัฐ ถูกส่งเสริมให้ตรวจสอบ

ทั้งนี้ CISA ให้ดำเนินการและลดความเสี่ยงตามที่แนะนำ การลดความเสี่ยงนี้มีต้นทางมาจากกิจกรรมของผู้เรียกร้องที่เป็นความเสี่ยงต่อ PLCs รุ่น Unitronics แต่สามารถนำไปใช้กับ PLCs ที่อยู่ในอินเทอร์เน็ตทั้งหมด

อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/12/01/cisa-and-partners-release-joint-advisory-irgc-affiliated-cyber-actors-exploiting-plcs

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand