近日，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）稱其正在處理一起由伊朗黑客組織 "Cyber Av3ngers "發(fā)起的網(wǎng)絡(luò)攻擊事件，該攻擊涉及主動(dòng)利用 Unitronics 可編程邏輯控制器 (PLC)，攻擊目標(biāo)是美國(guó)賓夕法尼亞州西部的阿里基帕市水務(wù)局。

CISA表示：此次網(wǎng)絡(luò)威脅行為者的攻擊目標(biāo)是與水和廢水系統(tǒng)設(shè)施相關(guān)的 PLC，包括美國(guó)一家水務(wù)設(shè)施中已確認(rèn)的 Unitronics PLC。

受到影響的水務(wù)局在事件發(fā)生后立即將其系統(tǒng)下線，轉(zhuǎn)為人工操作。截至目前，尚未發(fā)現(xiàn)該城市的飲用水或供水存在風(fēng)險(xiǎn)。

根據(jù)水信息共享與分析中心（WaterISAC）援引的新聞報(bào)道，CyberAv3ngers 稱其已經(jīng)控制了為 Raccoon 和 Potter 鎮(zhèn)監(jiān)測(cè)和調(diào)節(jié)壓力的增壓站。

PLC 是 WWS 行業(yè)專門用來(lái)監(jiān)控水和廢水處理的各個(gè)階段和流程的一環(huán)，一旦遭遇黑客的破壞性攻擊很可能會(huì)產(chǎn)生不利影響，導(dǎo)致 WWS 設(shè)施無(wú)法提供清潔的飲用水。

為減少此類攻擊，CISA 建議企業(yè)更改 Unitronics PLC 的默認(rèn)密碼，并執(zhí)行多因素身份驗(yàn)證 (MFA)，切斷 PLC 與互聯(lián)網(wǎng)的連接，備份 Unitronics PLC 上的邏輯和配置以實(shí)現(xiàn)快速恢復(fù)，并將應(yīng)用最新到更新版本。

Cyber Av3ngers 此前就曾以關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域?yàn)楣裟繕?biāo)，并聲稱至少已入侵以色列 10 個(gè)水處理站。

上個(gè)月，Cyber Av3ngers 還聲稱將對(duì)以色列一家著名的加油站解決方案供應(yīng)商 Orpak Systems 的重大網(wǎng)絡(luò)攻擊負(fù)責(zé)。

上周日（11 月 26 日），該組織在其 Telegram 頻道上發(fā)布消息稱：所有以色列制的設(shè)備都將成為 Cyber Av3ngers 的攻擊目標(biāo)。