近日，美国网络安全和基础设施安全局（CISA）称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件，该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC)，攻击目标是美国宾夕法尼亚州西部的阿里基帕市水务局。

CISA表示：此次网络威胁行为者的攻击目标是与水和废水系统设施相关的 PLC，包括美国一家水务设施中已确认的 Unitronics PLC。

受到影响的水务局在事件发生后立即将其系统下线，转为人工操作。截至目前，尚未发现该城市的饮用水或供水存在风险。

根据水信息共享与分析中心（WaterISAC）援引的新闻报道，CyberAv3ngers 称其已经控制了为 Raccoon 和 Potter 镇监测和调节压力的增压站。

PLC 是 WWS 行业专门用来监控水和废水处理的各个阶段和流程的一环，一旦遭遇黑客的破坏性攻击很可能会产生不利影响，导致 WWS 设施无法提供清洁的饮用水。

为减少此类攻击，CISA 建议企业更改 Unitronics PLC 的默认密码，并执行多因素身份验证 (MFA)，切断 PLC 与互联网的连接，备份 Unitronics PLC 上的逻辑和配置以实现快速恢复，并将应用最新到更新版本。

Cyber Av3ngers 此前就曾以关键基础设施领域为攻击目标，并声称至少已入侵以色列 10 个水处理站。

上个月，Cyber Av3ngers 还声称将对以色列一家著名的加油站解决方案供应商 Orpak Systems 的重大网络攻击负责。

11 月 26 日，该组织在其 Telegram 频道上发布消息称：所有以色列制的设备都将成为 Cyber Av3ngers 的攻击目标。

https://thehackernews.com/2023/11/iranian-hackers-exploit-plcs-in-attack.html