Wouter Hoeffnagel - 06 december 2023

Iraanse aanvallers vallen watersystemen en andere OT in VS aan

Diverse watersystemen en andere vormen van operationele technologie (OT) is de Verenigde Staten (VS) zijn doelwit geworden van cyberaanvallen. De aanvallen zijn naar verluid het werk van aanvallers die banden onderhouden met de Iraanse Revolutionaire Garde.

Iraanse aanvallers vallen watersystemen en andere OT in VS aan image

Hiervoor waarschuwen de Amerikaanse FBI, National Security Agency (NSA), Cybersecurity and Infrastructure Security Agency (CISA), Environmental Protection Agency (EPA) samen met het Israel National Cyber Directorate (INCD) in een gezamenlijke waarschuwing. De aanvallen zijn naar verluid het werk van CyberAv3ngers, een groep aanvallers die banden heeft met de Iraanse Revolutionaire Garde. Zij zouden sinds 22 november gericht aanvallen hebben uitgevoerd op Unitronics Vision Series PLC's.

Aanval in Pennsylvania

De instanties geven de waarschuwing af kort nadat de Amerikaanse CISA al bekend maakte een cyberaanval op een waterorganisatie in Pennsylvania te onderzoeken. De organisatie zag zich door de aanval genoodzaakt een pompstation tijdelijk handmatig te bedienen.

Opvallend is overigens dat de aanvallers de PLC's binnendringen door gebruik te maken van standaardwachtwoorden. Op het aangevallen systemen verschijnt een bericht dat de aanvallers hardware van Israëlische makelij op de korrel nemen vanwege de oorlog tussen Israël en Hamas.

Meer partijen doelwit

Nu blijkt dus dat meer partijen doelwit zijn geworden. De partijen wijzen nu op een bredere reeks aanvallen gericht op de Unitronics Vision Series PLC's, uitgevoerd door 'buitenlandse terroristische organisaties'. De Iraanse Nationale Garde is in ... door de VS geclassificeerd als terroristische organisatie.

De PLC's zijn overigens ook in andere sectoren in gebruik, waaronder de energiesector, voedsel- en drankenindustrie en de zorg. Meer informatie is hier beschikbaar.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW