Пароль 1234? Спасибо, теперь ваш завод — наш
NewsMakerЧто будет, если хакеры выключат Америку?
Американские киберподразделения, включая ФБР и АНБ, выпустили срочное предупреждение о возможных атаках хакеров , связанных с Ираном, на критически важную инфраструктуру США. Специалисты подчёркивают, что на данный момент признаков масштабной кампании не зафиксировано, однако нестабильность на Ближнем Востоке и предыдущие атаки, связанные с Ираном, вызывают серьёзные опасения.
В совместном информационном документе подчеркивается, что особую угрозу атаки представляют для предприятий оборонного сектора, имеющих связи с израильской оборонной и научной сферой. Помимо этого, в числе вероятных целей названы ключевые отрасли инфраструктуры, включая энергетический комплекс, водоснабжение и здравоохранение.
Американские спецслужбы отмечают, что иранские хакерские группировки, действующие как напрямую, так и под видом активистов, активно используют уязвимости в системах, которые долгое время остаются незакрытыми, или же взламывают оборудование через стандартные заводские пароли. Примером подобных действий стал инцидент ноября 2023 года, когда аффилированные с Корпусом стражей исламской революции (КСИР) злоумышленники проникли в систему управления водоочистного предприятия в Пенсильвании. Тогда для взлома использовались программируемые логические контроллеры Unitronics, которые были подключены к интернету.
Кроме взломов промышленного оборудования, хакеры активно применяют атаки типа DDoS и взлом сайтов с последующим размещением политически окрашенных сообщений. Для распространения информации о своих действиях злоумышленники используют X* и Telegram.
Также зафиксированы случаи, когда иранские хакеры прибегали к шифровальщикам или работали совместно с другими группировками, такими как NoEscape , Ransomhouse и ALPHV/BlackCat . Подобные атаки, в основном направленные против израильских компаний, сопровождались шифрованием данных и их последующей публикацией в открытом доступе.
В некоторых случаях вместо программ-вымогателей использовались так называемые « вайперы » — программы, полностью уничтожающие данные жертв с целью нанесения максимального ущерба.
Чтобы снизить риски кибератак, специалисты МВД, Министерства обороны, ФБР и АНБ рекомендуют организациям внедрить ряд мер:
Дополнительную информацию о киберугрозах, связанных с Ираном, можно найти на специализированных страницах CISA и ФБР .
* Социальная сеть запрещена на территории Российской Федерации.
Американские киберподразделения, включая ФБР и АНБ, выпустили срочное предупреждение о возможных атаках хакеров , связанных с Ираном, на критически важную инфраструктуру США. Специалисты подчёркивают, что на данный момент признаков масштабной кампании не зафиксировано, однако нестабильность на Ближнем Востоке и предыдущие атаки, связанные с Ираном, вызывают серьёзные опасения.
В совместном информационном документе подчеркивается, что особую угрозу атаки представляют для предприятий оборонного сектора, имеющих связи с израильской оборонной и научной сферой. Помимо этого, в числе вероятных целей названы ключевые отрасли инфраструктуры, включая энергетический комплекс, водоснабжение и здравоохранение.
Американские спецслужбы отмечают, что иранские хакерские группировки, действующие как напрямую, так и под видом активистов, активно используют уязвимости в системах, которые долгое время остаются незакрытыми, или же взламывают оборудование через стандартные заводские пароли. Примером подобных действий стал инцидент ноября 2023 года, когда аффилированные с Корпусом стражей исламской революции (КСИР) злоумышленники проникли в систему управления водоочистного предприятия в Пенсильвании. Тогда для взлома использовались программируемые логические контроллеры Unitronics, которые были подключены к интернету.
Кроме взломов промышленного оборудования, хакеры активно применяют атаки типа DDoS и взлом сайтов с последующим размещением политически окрашенных сообщений. Для распространения информации о своих действиях злоумышленники используют X* и Telegram.
Также зафиксированы случаи, когда иранские хакеры прибегали к шифровальщикам или работали совместно с другими группировками, такими как NoEscape , Ransomhouse и ALPHV/BlackCat . Подобные атаки, в основном направленные против израильских компаний, сопровождались шифрованием данных и их последующей публикацией в открытом доступе.
В некоторых случаях вместо программ-вымогателей использовались так называемые « вайперы » — программы, полностью уничтожающие данные жертв с целью нанесения максимального ущерба.
Чтобы снизить риски кибератак, специалисты МВД, Министерства обороны, ФБР и АНБ рекомендуют организациям внедрить ряд мер:
- Полностью изолировать системы оперативного и промышленного управления (OT и ICS) от доступа из интернета, ограничив удалённое подключение.
- Обеспечить использование сложных и уникальных паролей для всех онлайн-сервисов и систем, а также сменить стандартные заводские пароли.
- Включить многофакторную аутентификацию для всех критически важных систем.
- Оперативно устанавливать обновления программного обеспечения, особенно для систем с выходом в интернет, чтобы устранить известные уязвимости.
- Проводить постоянный мониторинг сетей и серверов для выявления подозрительной активности.
- Подготовить и протестировать план реагирования на инциденты, убедившись в наличии рабочих резервных копий и механизмов восстановления.
Дополнительную информацию о киберугрозах, связанных с Ираном, можно найти на специализированных страницах CISA и ФБР .
* Социальная сеть запрещена на территории Российской Федерации.