Aanvallers zijn erin geslaagd om industriële controlesystemen van Amerikaanse waterschappen en andere sectoren door middel van het standaardwachtwoord '1111' te compromitteren, zo hebben de FBI, Amerikaanse geheime dienst NSA en het Cybersecurity and Infrastructure Security Agency (CISA) bekendgemaakt. Organisaties worden dan ook opgeroepen het standaardwachtwoord te wijzigen.
De aanvallen zijn gericht tegen programmable logic controller (PLC's) van fabrikant Unitronics. Waterschappen gebruiken plc's om verschillende fases van de water- en rioolzuivering te beheren en monitoren, waaronder het in- en uitschakelen van pompen van een pompstation, het vullen van tanks en reservoirs, het toevoegen van chemicaliën, verzamelen van gegevens voor toezichtsrapporten en het waarschuwen voor kritieke situaties.
De plc's en gerelateerde controllers zijn vanwege de controle- en monitoringsfunctionaliteit vaak vanaf het internet toegankelijk. Bij de aanvallen richten de aanvallers zich op de gebruikersinterface. Zodra de aanvallers toegang tot een plc hebben laten ze een boodschap op het scherm van het apparaat zien. Hierdoor kan het apparaat ook stoppen met werken.
Daarnaast kan de toegang tot de plc voor verdere toegang en aanvallen worden gebruikt, die grotere fysieke gevolgen voor processen en apparatuur kunnen hebben, aldus de Amerikaanse overheidsdiensten. Naast waterschappen worden de Unitronics plc's ook in andere vitale sectoren gebruikt, zoals energie, voeding, productie en gezondheidszorg.
Daar komt bij dat de apparaten ook onder andere namen en merken kunnen worden aangeboden.De Amerikaanse diensten stellen dat organisaties in meerdere Amerikaanse staten inmiddels slachtoffer zijn geworden. Naast het wijzigen van het standaardwachtwoord worden organisaties in vitale sectoren ook opgeroepen de plc's van het publieke internet los te koppelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.