Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило о продолжающихся кибератаках на автоматические уровнемеры резервуаров (ATG), которые могут привести к незаметному для бизнеса сливу топлива. Подключенные ATG широко используются на автозаправочных станциях, а также на военных базах, в больницах и на производственных предприятиях. Риску подвергаются не только запасы топлива: ATG применяются также в химической, пищевой и сельскохозяйственной отраслях.
CISA и другие ведомства предупредили, что подобные атаки могут привести к опасному компрометированию уровнемеров, оставляя владельцев резервуаров в неведении относительно утечек или хищения их содержимого.
Атаки принимают три формы: обход аутентификации и использование жестко закодированных учетных данных, что позволяет злоумышленникам получить доступ к управлению устройством; выполнение команд ОС и SQL-инъекции для манипулирования базовыми базами данных; а также повышение привилегий, в результате которого атакующие получают полный административный доступ.
Системным администраторам организаций, использующих ATG, рекомендуется защищать свои системы путем отключения соединений с последовательными портами для устранения воздействия общедоступного интернета, немедленной смены паролей по умолчанию, установки новейших патчей, сообщения о любой подозрительной активности в CISA и настоятельного призыва к компаниям в своей цепочке поставок также принять лучшие практики для противодействия подобным атакам.
Руководителям по информационной безопасности (CISO) в этих компаниях уже следует выполнять эти действия, поскольку они не могут заявить о незнании рисков: в прошлом году канадская топливная компания подверглась атаке, и ее системы были скомпрометированы, а в 2024 году компания по безопасности BitSight предупредила, что ATG являются легкой мишенью для киберпреступников.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Maxwell Cooter
