Gli hacker legati all’Iran interrompono le operazioni nei siti delle infrastrutture critiche degli Stati Uniti

Gli hacker che lavorano per il governo iraniano stanno interrompendo le operazioni in diversi siti critici delle infrastrutture statunitensi, avvertono forse una mezza dozzina di agenzie governative, in risposta alla guerra in corso nel paese con gli Stati Uniti.

In un avviso pubblicato martedì, l’FBI, la Cybersecurity and Infrastructure Security Agency, la National Security Agency, l’Environmental Protection Agency, il Dipartimento dell’Energia e il Cyber ​​​​Command degli Stati Uniti hanno avvertito “urgentemente” che gli APT, o gruppi di minacce persistenti avanzate, stanno prendendo di mira i PLC, abbreviazione di controllori logici programmabili. Questi dispositivi, solitamente delle dimensioni di un tostapane, spesso si trovano in luoghi remoti in fabbriche, impianti di trattamento delle acque, raffinerie di petrolio e altri impianti industriali. Forniscono un’interfaccia tra i computer utilizzati per l’automazione e i macchinari fisici.

Interruzione operativa e perdita finanziaria

“Almeno dal marzo 2026, le organizzazioni degli autori hanno identificato (attraverso il coinvolgimento delle organizzazioni delle vittime) un gruppo APT affiliato all’Iran che ha interrotto il funzionamento dei PLC,” consiglio ha dichiarato: “Questi PLC sono stati implementati in diversi settori infrastrutturali critici degli Stati Uniti (compresi servizi e servizi pubblici, sistemi di acque reflue (WS) e settori energetici) in una varietà di processi di automazione industriale. Alcune persone interessate hanno subito interruzioni operative e perdite finanziarie”.

I PLC prodotti da Rockwell Automation/Allen-Bradley vengono compromessi o presi di mira. Azienda di sicurezza Sensis ha detto mercoledì Una scansione Internet eseguita ha rilevato 5.219 dispositivi di questo tipo esposti su Internet. Il 75% di essi si trova negli Stati Uniti e possibilmente in località remote in cui si trovano le apparecchiature. L’infrastruttura utilizzata per indirizzare i dispositivi è una “singola workstation di progettazione Windows multi-homed che esegue la catena di strumenti Rockwell”.