Senza acqua. Un distretto irlandese è rimasto a secco per colpa di un attacco informatico. L’obiettivo sono i PLC dell’israeliana Unitronics

Redazione RHC : 9 Dicembre 2023 13:05

Hacker sconosciuti hanno attaccato il sistema di approvvigionamento idrico nella contea irlandese di Mayo, lasciando 180 case senza acqua. L’incidente è avvenuto giovedì nella zona di Erris, nell’Irlanda occidentale. La stazione di pompaggio privata di Binghamstown/Drum, fondata nel 1974, è stata attaccata.

Secondo Noel Walsh, uno dei dirigenti dell’azienda, di solito ricevono avvisi automatici sui problemi tecnici, ma questa volta non ci sono stati avvisi. Quando la guardia è arrivata sul posto, ha trovato il messaggio di avviso “Sei stato hackerato” sullo schermo del sistema di controllo. Nelle vicinanze erano esposti lo slogan “Abbasso Israele”, che indicava le motivazioni politiche dell’attacco, e il nome del gruppo.

Il collegamento con Israele è spiegato dal fatto che l’attrezzatura per questo sistema di approvvigionamento idrico è stata prodotta dalla società israeliana Unitronics. I sistemi di questo produttore sono utilizzati in molte zone dell’Irlanda.

Supporta RHC acquistando il Corso CTI:

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

“L’Irish Water Board probabilmente dispone di molte più risorse per creare potenti firewall in grado di resistere a tali attacchi. Ma gli hacker sono riusciti a bypassare la nostra protezione e non è stato possibile ripristinarla immediatamente. Ci è voluto un intero venerdì per ripristinare manualmente la fornitura d’acqua”, commenta Walsh.

In un incontro con i funzionari di polizia il 1° dicembre, la deputata del Sinn Féin Rose Conway-Walsh ha sollevato una domanda al capo senior Raymond McMahon. Ha chiesto quanto le agenzie governative siano preparate ad affrontare gli attacchi informatici e quali precauzioni siano state prese per proteggere altri sistemi idrici, nonché varie organizzazioni e agenzie.

McMahon ha sottolineato che la polizia lavora a stretto contatto con le unità nazionali di sicurezza informatica e conduce regolarmente operazioni congiunte. Ha anche aggiunto di non essere ancora a conoscenza di altri incidenti simili nella regione.

Un episodio simile si è verificato a novembre. Gli hacker hanno violato i sistemi del dipartimento municipale di approvvigionamento idrico della città di Aliquippa in Pennsylvania e hanno preso il controllo di una delle stazioni di pompaggio. L’attacco aveva anche motivazioni politiche, ma l’obiettivo erano apparecchiature con software della società israeliana Unitronics. L’attacco è stato rivendicato dal gruppo iraniano Cyber ​​Av3ngers.

Anche se il nome del gruppo che ha attaccato Binghamstown/Drum non è stato ancora rivelato, ci sono tutte le ragioni per credere che gli incidenti siano strettamente collegati. Ma è ancora troppo presto per dire qualcosa.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.