De Amerikaanse overheid heeft een beloning tot tien miljoen dollar uitgeloofd voor informatie over een aantal personen die verdacht worden van het uitvoeren van aanvallen tegen de systemen van drinkwater- en waterzuiveringsbedrijven. De afgelopen maanden werden meerdere waterbedrijven in de VS aangevallen doordat het standaard wachtwoord '1111' van Unitronics Vision-apparaten werd gebruikt.

Het gaat specifiek om programmable logic controllers (PLC's) en human machine interfaces (HMI's) van Unitronics Vision-apparaten die een belangrijke rol spelen in de operaties van de drinkwaterbedrijven. De PLC's en gerelateerde controllers zijn vanwege de controle- en monitoringsfunctionaliteit vaak vanaf het internet toegankelijk. Bij de aanvallen richten de aanvallers zich op de gebruikersinterface. Zodra de aanvallers toegang tot een PLC hebben gekregen laten ze een boodschap op het scherm van het apparaat zien. Hierdoor kan het apparaat ook stoppen met werken.

Zowel het Witte Huis als de Amerikaanse milieutoezichthouder EPA sloegen alarm over de cybersecurity van drinkwatersystemen. Volgens het Amerikaanse ministerie van Buitenlandse Zaken zijn de aanvallen uitgevoerd door zes Iraanse mannen die gelieerd zijn aan de Iraanse Revolutionaire Garde. Er is nu een beloning tot tien miljoen dollar uitgeloofd voor informatie over de verdachten, waaronder hun locatie.