TokyoBlackHatNews

therecord.media 4分で読了

FBI、ペンタゴン、運用技術を標的とするイランのハッカーグループに警告

イラン政府系のハッカーがインターネット公開型の運用技術(OT)デバイスを攻撃し、米国の複数の重要インフラセクター全体に混乱を引き起こしています。

これらの攻撃により、「運用上の中断と経済的損失」が発生しているとのことです。国防総省、FBI、国家安全保障局(NSA)および他の連邦機関からの新しい勧告によると、当局者たちは、これらの攻撃は米国とイラン間の現在の軍事紛争への対応として拡大したと考えています。

イラン系の脅威行為者は、Rockwell AutomationまたはAllen-Bradley製のプログラマブルロジックコントローラー(PLC)を含む、インターネット接続されたOTデバイスを特に標的としています。シーメンス製の他のデバイスもこのキャンペーンに含まれる可能性があります。

「この活動の結果、複数の米国重要インフラセクターの組織は、プロジェクトファイルとの悪意のある相互作用およびヒューマンマシンインターフェース(HMI)と監視制御およびデータ取得(SCADA)ディスプレイに表示されるデータの操作を通じて、中断を経験しました」と各機関は述べています。

「2026年3月以降、各執筆機関は、被害組織との接触を通じて、PLCの機能を中断させたイラン系のAPTグループを特定しました。」

この勧告によると、イラン系の行為者は、地方自治体、水および廃水処理システム、およびエネルギーセクターを標的としています。これは、北ダコタ州マイノット市の水処理施設がランサムウェア攻撃を報告した1週間後のことです。

マイノット市の関係者は、Recorded Future Newsに対して、この事件をランサムウェア攻撃と呼んだが、直接の身代金要求もなく、「画面上の手紙を超えた」直接の相互作用もなかったと述べました。

FBIはRecorded Future Newsに対し、マイノット市への攻撃とインディアナ州の郡政府への別の独立した攻撃の調査に関与していることを確認しました。

水道会社および他の重要インフラ組織は、PLCを使用して、ポンプステーションでポンプをオンオフして、タンク、貯水池などを満たすなど、様々な段階とプロセスを制御および監視しています。

FBI勧告は、Rockwell運用技術製品に影響を与する脆弱性であるCVE-2021-22681を特に強調しています。サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、このバグが1ヶ月前に悪用されていると述べ、3月26日までにパッチを当てるよう、すべての連邦機関に命じました

組織は、PLCおよび他の運用技術をインターネットの直接的な露出から削除し、疑わしいトラフィックについてログをチェックするよう勧告されています。

各機関は、この活動を、2023年および2024年のイランのキャンペーンと比較しました。イランのイスラム革命防衛隊(IRGC)に関連するハッカーがイスラエルの企業Unitronics製のPLCを標的としたものです。火曜日の勧告で、米国当局者は、イランの2023年キャンペーンに少なくとも75のデバイスが侵害されていたことを初めて明らかにしました。

これらのインシデントは主にユーティリティテクノロジーの欠陥でしたが、当時、連邦当局者は、攻撃者がこれらのデバイスへのアクセスを、より深いネットワークレベルアクセスを獲得する方法として使用し、機器に物理的損害を引き起こすか、それ以上のことができる可能性があると警告していました。

2023年のキャンペーン以来、サイバー防御者は、イラン系の行為者が米国の重要インフラを継続して標的にしていると述べています。Dragos CEOのロブ・リーは、2月に、2023年の攻撃の背後にある同じグループが、エネルギーユーティリティ、石油およびガス、鉄道、および水セクターに焦点を当て続けていると記者団に述べました。

リーは、グループが「制御ループと物理的プロセスのより良い理解を得るための一貫した能力を示した。単にヒューマンインターフェースを欠陥するだけではなく」と述べました。

米国国務省は、2023年の攻撃の背後にあるイラン系に関する情報に対して1,000万ドルの報酬を発行し、IRGC系ハッキンググループに関連しているとされる6人のセキュリティ当局者を明示的に名指しにしました。指名された男性の1人、ハミド・レザ・ラシュガリアンは、IRGCのサイバー電子司令部(CEC)の責任者です。

米国、イスラエル、イラン間の運動的紛争は、2月末に始まって以来、サイバーセキュリティへの影響を与えています。著名な医療機器企業は20万台の企業デバイスが削除され他の攻撃が報告されています。サイバーセキュリティ専門家は、公表されていないイラン関連の攻撃も多数あると述べています。

翻訳元: https://therecord.media/fbi-pentagon-warn-iran-hacking-groups-target-ot

ソース: therecord.media
#FBI警告 #IRGC #OT脆弱性 #PLC標的 #Rockwell Automation #SCADA攻撃 #イランハッカー #サイバー戦争 #水道施設 #重要インフラ攻撃

関連記事

ホワイトハウス、縮小版AI大統領令を公表

ロシア、外国諜報機関による高官スマートフォンへのハッキングを主張

ソフトウェアパイプライン侵害を受け、Red Hatが汚染パッケージを削除