- 米国機関が進行中の攻撃について警告する共同セキュリティアドバイザリーを発行
- ロックウェル・オートメーション/アレン・ブラッドレー製プログラマブルロジックコントローラー(PLC)が標的
- 違反は混乱と資金の損失をもたらした
FBI、CISA、NSAなどを含む主要な米国機関は、共同セキュリティアドバイザリーを発行し、国内の重要インフラ組織に対して進行中のイラン系攻撃について警告しました。
機関によると、イラン系の脅威行為者は現在、ロックウェル・オートメーション/アレン・ブラッドレー製プログラマブルロジックコントローラー(PLC)を含むインターネット接続の運用技術デバイス(OT)を悪用しようとしており、「混乱を引き起こす意図」を持っています。
「この活動の結果、複数の米国重要インフラセクターの組織は、プロジェクトファイルへの悪意のある相互作用とヒューマンマシンインターフェース(HMI)および監視制御データ取得(SCADA)ディスプレイに表示されるデータの操作を通じて混乱を経験しました」とアドバイザリーは述べています。「いくつかの場合、この活動は運用上の混乱と財政的損失をもたらしています。」
記事は以下に続きます
CyberAv3ngersの足跡
アドバイザリーはどの組織がこれらの混乱と財政的損失を経験したかについては述べていませんが、政府サービス施設(地方自治体を含む)、上下水道システム(WWS)、およびエネルギーセクターが標的の中にあったと述べています。
The Recordの記事では、ノースダコタ州マイノットの水処理施設が先週ランサムウェア攻撃を報告したと述べています。出版物は2つの事件が関連している可能性があることを示唆していますが、まだ確認されておらず、グループが事件に対する責任を取っていません。
攻撃は2026年3月に開始され、現在イランで行われている軍事紛争への対応の可能性が最も高いです。
米国とイスラエルの軍隊は、とりわけ原子力施設、石油化学工場および産業施設、そして鉄道と橋などのイランの重要インフラを標的にしました。
執筆機関はこれらの攻撃を行っているグループの名前を挙げていませんが、CyberAv3ngers(別名シャヒド・カヴェーグループ)と呼ばれるグループからの同様の活動を以前に報告したことを強調しました。このグループはイランのイスラム革命防衛隊(IRGC)のサイバー電子司令部(CEC)に関連していると言われています。
もちろんTikTokでTechRadarをフォローすることもでき、ニュース、レビュー、ビデオ形式でのアンボックスを取得でき、WhatsAppからも定期的な更新を受け取ることもできます。
