Các cơ quan liên bang Hoa Kỳ đã cảnh báo rằng một nhóm tin tặc liên kết với Iran đang nhắm mục tiêu vào các thiết bị do Israel sản xuất được sử dụng trong nhiều ngành công nghiệp của Hoa Kỳ, gồm cả hệ thống nước.
Nhiều cơ quan liên bang đang cảnh báo rằng các tin tặc có liên quan đến Iran đã nhắm mục tiêu vào các hệ thống cấp nước của Hoa Kỳ và các ngành công nghiệp khác vốn sử dụng bộ điều khiển logic lập trình (PLC) do công ty Unitronics của Israel sản xuất, khi cuộc chiến giữa Israel-Hamas đang diễn ra âm ỉ.
Trong một cảnh báo hôm 01/12, các cơ quan này cho biết, chí ít là từ hôm 22/11, các tin tặc liên kết với Quân đoàn Vệ binh Cách mạng Hồi giáo (IRGC) đã tham gia vào “hoạt động mạng độc hại” nhắm vào các thiết bị công nghệ vận hành PLC. Đây là thiết bị được sử dụng trong lĩnh vực hệ thống cấp nước và xử lý nước thải của Mỹ cũng như trong các ngành công nghiệp khác bao gồm sản xuất năng lượng, thực phẩm, và đồ uống.
Các cơ quan đưa ra cảnh báo bao gồm FBI, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), và Cơ quan An ninh Quốc gia (NSA), trong đó Tổng cục Mạng Quốc gia Israel (INCD) đã tham gia cùng các cơ quan của Hoa Kỳ trong vai trò cố vấn.
Các cơ quan cho biết, nhóm tấn công mạng có liên kết với IRGC này (được biết đến với nhiều tên gọi khác nhau là CyberAv3ngers, CyberAveng3rs, hoặc Cyber Avengers) đã và đang xâm phạm thông tin xác thực mặc định trong các thiết bị Unitronics ít nhất là từ hôm 22/11.
Sau khi xâm nhập các thiết bị PLC ở nhiều tiểu bang, Cyber Av3ngers đã để lại thông báo phá hoại giao diện như sau: “Các người đã bị tấn công, thảm bại cùng với Israel.
Mọi thiết bị ‘sản xuất tại Israel’ đều là mục tiêu hợp pháp của Cyber Avengers.”
Nhóm tin tặc mạng này đã nhận trách nhiệm về nhiều cuộc tấn công nhằm vào cơ sở hạ tầng quan trọng ở Israel bắt đầu từ năm 2020 và gần đây nhóm này đã chuyển sự chú ý sang các mục tiêu ở Hoa Kỳ, một đồng minh chủ chốt của Israel trong cuộc chiến với nhóm khủng bố Hamas sau vụ tấn công hôm 07/10 nhắm vào Israel.
Một cuộc tấn công nổi bật của Cyber Avengers nhắm vào cơ quan cấp nước gần Pittsburgh hồi cuối tuần trước (02-03/12) đã khiến các nhà lập pháp Quốc hội yêu cầu Bộ Tư pháp (DOJ) tiến hành một cuộc điều tra và đưa ra cảnh báo mới nhất đối với nhiều cơ quan rằng các công ty tiện ích cấp nước và xử lý nước thải khác cũng như các ngành công nghiệp khác cũng có thể dễ dàng trở thành mục tiêu.
Theo Unitronics, các thiết bị PLC kiểm soát các quy trình bao gồm áp suất, nhiệt độ, và dòng chất lỏng.
Công ty cấp nước Pennsylvania bị tấn công
Hôm 25/11, một cuộc tấn công mạng của nhóm liên kết với Iran đã nhắm vào Cơ quan Cấp nước Thành phố Aliquippa, buộc cơ quan này phải chuyển sang vận hành thủ công mặc dù các quan chức cho biết chất lượng nước không bị ảnh hưởng.
CISA cho biết trong thông báo hôm 28/11 rằng: “Cơ quan cấp nước của thành phố bị ảnh hưởng đã ngay lập tức cho dừng hoạt động hệ thống và chuyển sang vận hành thủ công không có rủi ro nào đối với nguồn nước uống hoặc nguồn cung cấp nước của thành phố.”
Mặc dù chất lượng nước lần này không bị ảnh hưởng nhưng CISA cho biết, các cuộc tấn công mạng như vậy có khả năng đe dọa khả năng cung cấp nước uống sạch cho người dân và quản lý nước thải một cách hiệu quả của hệ thống nước và nước thải.
CISA cho biết, các tin tặc đã thực hiện cuộc tấn công bằng cách khai thác các điểm yếu về an ninh mạng, gồm mật khẩu có tính bảo mật kém và các thông tin bị lộ trên Internet. Cơ quan này kêu gọi các cơ sở cấp nước và xử lý nước thải thực hiện các biện pháp phòng ngừa bao gồm thay đổi mật khẩu và ngắt kết nối PLC khỏi mạng Internet mở.
Một số công ty an ninh mạng có trụ sở tại Pittsburgh cho biết các công ty tiện ích dễ trở thành nạn nhân của các cuộc tấn công mạng nhắm vào công nghệ vận hành vì nhiều hệ thống trong số này đã lỗi thời và không được giám sát thường xuyên.
“Hãy lấy một công ty trong danh sách Fortune 500 hoặc bất kỳ kiểu nhà sản xuất hoặc công ty tiện ích lớn nào làm ví dụ thay vì đột nhập qua tường lửa và cố gắng lấy dữ liệu của họ, [tin tặc có] khả năng cố gắng xâm nhập và can thiệp vào hệ thống của họ”, ông David Kane, Giám đốc điều hành của Ethical Intruder có trụ sở tại Pittsburgh, nói với Pittsburgh Post-Gazette.
“Tôi nghĩ quý vị sẽ thấy một sự gia tăng đáng kể về tình trạng này vì có quá ít biện pháp bảo vệ ở đây,” ông tiếp tục, đồng thời nói thêm rằng một cuộc tấn công vào khía cạnh công nghệ vận hành là “rất đáng báo động.”
Trong cảnh báo mới nhất của mình, CISA và các cơ quan khác đã chia sẻ một số chỉ báo về sự xâm phạm (IOC), cũng như các chiến thuật, kỹ thuật, và thủ tục (TTP) liên quan đến hoạt động của nhóm tấn công mạng có liên kết với Iran.
Các nhà lập pháp yêu cầu điều tra
Cuộc tấn công mạng đã khiến một số nhà lập pháp Quốc hội ở Pennsylvania yêu cầu Bộ Tư pháp (DOJ) mở một cuộc điều tra về cách nhóm tin tặc ngoại quốc nói trên xâm nhập vào một cơ sở cấp nước ở Hoa Kỳ.
“Bất kỳ cuộc tấn công nào vào cơ sở hạ tầng quan trọng của chúng ta đều không thể chấp nhận được,” Dân biểu Chris Deluzio (Dân Chủ – Pennsylvania) cho biết trong một bài đăng trên X. “Nó gây ra mối đe dọa không chỉ cho Western Pennsylvania mà còn cho cả quốc gia.”
Hôm 28/11, ông Deluzio, cùng với các Thượng nghị sĩ John Fetterman (Dân Chủ – Pennsylvania) và Bob Casey (Dân Chủ – Pennsylvania) đã viết một bức thư gửi Tổng Chưởng lý Merrick Garland, nói rằng người Mỹ cần phải được bảo đảm rằng nước uống của mình và cơ sở hạ tầng cơ bản khác là an toàn.
Ba nghị sĩ đã viết: “Nếu một vụ tin tặc như thế này có thể xảy ra ở phía tây Pennsylvania, thì điều này có thể xảy ra ở bất kỳ nơi nào khác ở Hoa Kỳ.”
Cuộc tấn công xảy ra chưa đầy một tháng sau phán quyết của một tòa phúc thẩm liên bang khiến Cơ quan Bảo vệ Môi trường (EPA) hủy bỏ quy định bắt buộc các hệ thống nước công cộng của Hoa Kỳ phải báo cáo kết quả kiểm tra an ninh mạng trong các cuộc kiểm toán thường xuyên theo quy định của liên bang.
Phán quyết trên đã được một tòa phúc thẩm liên bang đưa ra trong vụ kiện do Missouri, Arkansas và Iowa khởi xướng và có sự tham gia của một tổ chức thương mại tiện ích về nước.
Unitronics chưa hồi đáp câu hỏi về những cơ sở nào khác mà thiết bị của họ có thể đã bị tấn công hoặc có thể dễ bị tấn công.
Tom Ozimek _ Doanh Doanh
***
Cuộc điều tra về hóa chất độc hại trong nước trên khắp Hoa Kỳ
Một số chất hóa học ô nhiễm tồn tại rất lâu sau khi chúng đi qua hệ thống xử lý nước của chúng ta và quay trở lại môi trường.
Hóa chất khó phân hủy đã xâm nhập vào nguồn cấp nước sinh hoạt của chúng ta, và các quy định hiện hành cũng như hệ thống cấp nước không đủ khả năng để loại bỏ chúng.
https://baomai.blogspot.com/
***
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.