Hackernews 编译，转载请注明出处：

据报道，宾夕法尼亚州的一个自来水公司遭受了网络攻击，官员向该地区人民保证饮用水没有受到该事件的影响。

该公司为 Aliquippa 以及 Hopewell、Raccoon 和 Potter 镇部分地区的6600多名客户提供供水和污水处理服务。自来水公司的一名代表表示，受损的系统与一个增压站有关，该增压站监测和调节 Raccoon 镇和 Potter 镇的水压。

警报很快就向 Aliquippa 实用程序发出了入侵警报，并禁用了受感染的系统。供水设施的代表说，目前还没有发现供水和饮用水存在风险。

一个自称为“Cyber Av3ngers”与伊朗有关联的黑客组织，声称对此次袭击负责。反以色列黑客的目标似乎是以色列公司 Unitronics 生产的工业控制系统(ICS)。黑客控制了 Unitronics Vision 系统，该系统是一个可编程逻辑控制器(PLC)，带有集成的人机界面(HMI)。据了解，Unitronics Vision 产品受到严重漏洞的影响，这些漏洞可能会使设备遭受攻击。

另一方面，HMI经常暴露在互联网上，无需身份验证就可以访问，即使是低技能的黑客也很容易将其作为攻击目标。

Cyber Av3ngers组织声称，自10月7日以色列和哈马斯冲突升级以来，他们已经入侵了以色列许多水处理厂的系统。

然而，众所周知，黑客会夸大攻击的影响，甚至会发布虚假数据，并声称这些数据是从目标组织窃取的。

黑客组织经常以ICS为目标，他们很清楚攻击这类设备的潜在影响，这有助于他们吸引更多的注意力。在许多情况下，黑客并不需要成为工业系统专家才能进行攻击。由于HMI通常不受保护，黑客可以很容易地访问它们并更改可能对物理过程产生重大影响的参数。

这类黑客组织的说法往往被夸大了，但安全专家警告称，不应忽视它们。

据 KDKA-TV 报道，宾夕法尼亚州警方已被告知 Aliquippa 自来水公司发生的这起事件，但目前尚不清楚联邦当局是否也参与了调查。针对水务部门的网络攻击并不罕见，美国政府机构 CISA 最近开始向该行业的组织提供免费的漏洞扫描服务。

---

Hackernews 编译，转载请注明出处

消息来源：SecurityWeek，译者：Serene