美國和以色列發出警告,伊朗駭客正在攻擊美國的供水設施、能源、食品企業等,呼籲企業提高網路安全防護。
週五(12月1日),美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)、國家安全局(NSA)、環境保護署(EPA)、以色列國家網路安全局(INCD)共同發表一份聯合警報,強調伊朗伊斯蘭革命衛隊(IRGC)旗下的駭客,正在進行大規模的網攻活動。
IRGC是伊朗軍事組織,美國在2019年列為外國恐怖組織。
根據這份警報,至少從11月22日起,IRGC旗下的駭客一直以「CyberAv3ngers」的名義,攻擊以色列公司Unitronics生產的「可編程邏輯控制器」(PLC),並留下「你已被駭客入侵,與以色列一起滅亡」的訊息。
駭客還威脅說:「每一件『以色列製造』的設備,都是CyberAv3ngers的目標。」
Unitronics生產的「可編程邏輯控制器」,常用於供水和廢水設施(WWS),此外還用於能源、食品、飲料製造、醫療保健等行業。目前,已有多個位於美國的WWS系統受害。
聲明中警告,使用這類控制器的企業,必須變更PLC的預設密碼,使用強度更高的密碼,並中斷PLC與公開網路的連線。此外,企業也應提高基本的網路安全防護,避免遭受入侵。◇