Sektörden Haberler

İrlanda’da İki Gün Boyunca Su Kesintisine Neden Olan Siber Saldırı Yapılmıştır.

10 Aralık 2023

Geçen hafta, İrlanda'daki küçük bir su kuruluşunun EKS sistemlerine yönelik düzenlenen siber saldırı sonucunda bölgeye sağlanan su  iki gün boyunca kesintiye uğramıştır.

 Yerel bir gazete olan Western People gazetesinin haberine göre, Erris bölgesinde bulunan özel bir grup su projesini hedef alan siber saldırı sonrasında Binghamstown ve Drum'da bulunan su aboneleri etkilenerek perşembe ve cuma günleri susuz kalmıştır.

Gazete, bilgisayar korsanlarının Eurotronics su pompalama sistemini hedef aldığını ve kullanıcı arayüzünü hackediklerini duyuran bir mesaj yayınladıklarını bildirdi. Bilgisayar korsanları ayrıca İsrail karşıtı bir mesaj yayınlayarak, İsrail yapımı olması nedeniyle bu sistemi hedef aldıklarını açıklamıştır.

İsrail-Hamas çatışmaların tırmanmasının hemen ardından pek çok hacker, hactivist, APT grubu da bu savaşa siber Dünyada dahil olmuştur.

İrlanda’da bulunan su tesisi Endüstriyel Kontrol Sisteminin (EKS) kontrolünün hacktivistler tarafından ele geçirilerek saldırının yapıldığı düşünülmektedir.

Saldırıya uğrayan su dağıtım kuruluşunun temsilcileri, bilgisayar korsanlarının, kullanılan güvenlik duvarlarının yeterince güçlü olmaması nedeniyle sistemin ihlal edilmiş olabileceğini açıklamıştır. Ancak, bilgisayar korsanları, çoğu durumda, EKS sistemlerine yapılan saldırılar da, ya hiç korunmayan ya da varsayılan bir parolayla korunan, internete açık programlanabilir mantık denetleyicilerini (PLC'ler) veya insan-makine arayüzlerini (HMI'ler) hedeflemektedir.

İrlanda'daki saldırı, ABD hükümetinin, kendisine Cyber ​​Av3ngers adını veren bir hacker grubunun, ABD'deki birden fazla su tesisini hedef aldığı konusundaki uyarısından kısa bir süre sonra gerçekleşmiştir.  Bilgisayar korsanlarının ABD’deki saldırılarında, entegre HMI'ya sahip Unitronics Vision serisi PLC'lerin kontrolünü ele geçirdiği açıklanmıştı.  

Bu tür saldırıları açıklayan en olası senaryo, kolayca elde edilebilecek, varsayılan bir şifreyle korunan, internete açık PLC'lerin hedef alınmasıdır. 

Her ne kadar Cyber ​​Av3ngers hacktivist bir grup olduğunu iddia ediyor olsa da ABD, bu grubun İran hükümetine bağlı bir tehdit aktörü olarak tanımlamaktadır. Grup, Pennsylvania'daki Aliquippa Belediye Su İdaresi'nin sistemlerini hackledikten sonra gündeme gelmiştir. Bu kurum saldırıyı doğrulamış ancak su tedarikinde herhangi bir risk olmadığını açıklamıştı.

Cyber ​​Av3ngers grubunun İsrail’deki kritik altyapı kuruluşlarını hacklediğine dair çok sayıda iddiada bulunulmuş, ancak iddialardan bazıları yanlış çıkmıştır.  

Eurotronics kontrol sistemleri hakkında çevrimiçi olarak herhangi bir bilgi bulunmamaktadır, bu da saldırganların Unitronics ürününün yeniden markalanmış bir versiyonunun hedef aldığının göstergesi olabilir.

İspanya'daki Sevilla Üniversitesi'nin sistem mühendisliği ve otomasyon bölümünde profesör olan ve daha önce İrlanda'da çalışmış olan Juan Manuel Escaño, Unitronics ürünlerinin İrlanda'daki su sektöründe kullanıldığını doğrulamıştır.

 

Kaynak:  https://www.securityweek.com/cyberattack-on-irish-utility-cuts-off-water-supply-for-two-days/