TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 業種: 水道・下水道 > Hackers breach US water facility via exposed Unitronics PLCs

Hackers breach US water facility via exposed Unitronics PLCs

業種: 水道・下水道 攻撃組織: Cyber Avengers / CyberAv3ngers

【訳】

ハッカー、露出したユニトロニクスのPLC経由で米国の水道施設に侵入


【要約】

CISA(サイバーセキュリティおよびインフラストラクチャーセキュリティ機関)は、ユニトロニクスのプログラマブル・ロジック・コントローラ(PLC)をハッキングした脅威者が、米国の水道施設に侵入したと警告しています。PLCは産業制御装置であり、侵害されると水の供給が汚染されたり、サービスの中断や物理的損害が発生する危険性があります。攻撃者は既にいくつかの装置を侵害し、水道施設に侵入していますが、飲料水の安全性には影響がありませんでした。攻撃者はユニトロニクスのVisionシリーズPLCを攻撃し、不適切なセキュリティ慣行を悪用していると指摘されており、セキュリティ対策が必要です。CISAは以下の対策を推奨しています:デフォルトのパスワードを変更し、MFAを使用してリモートアクセスを制御し、PLCをオープンインターネットから切断し、バックアップを定期的に実施し、特定のTCPポートの使用を避け、ファームウェアを最新バージョンに更新する。攻撃者の正体は特定されていないが、一部の報告ではイランの攻撃者による可能性が指摘されています。 CISAは水道事業者向けの無料のセキュリティスキャン・プログラムを提供しています。


【ニュース】

◆Hackers breach US water facility via exposed Unitronics PLCs (BleepingComputer, 2023/11/29 13:07)
[ハッカー、露出したユニトロニクスのPLC経由で米国の水道施設に侵入]
https://www.bleepingcomputer.com/news/security/hackers-breach-us-water-facility-via-exposed-unitronics-plcs/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023