與伊朗有關的駭客擾亂了美國關鍵基礎設施站點的運營

六個政府機構警告說，代表伊朗政府工作的駭客正在擾亂美國幾個關鍵基礎設施站點的運營，這可能是對該國與美國正在進行的戰爭的回應。

在周二發布的諮詢報告中，聯邦調查局、網路安全和基礎設施安全局、國家安全局、環境保護局、能源部和美國網路司令部「緊急」警告稱，APT（高級持續威脅組織）正在針對 PLC（可程式邏輯控制器的縮寫）。這些設備通常與烤麵包機大小相當，常見於工廠、水處理中心、煉油廠和其他工業環境中，通常位於偏遠地區。它們提供了自動化電腦和實體機器之間的介面。

營運中斷和財務損失

警告中寫道：「至少自 2026 年 3 月起，創作機構（透過與受害者組織打交道）發現了一個與伊朗有關聯的 APT 組織，該組織擾亂了上市有限公司的功能。」 「這些 PLC 部署在美國多個關鍵基礎設施部門（包括政府服務和公用事業、廢水系統 (WWS) 和一些能源部門），廣泛用於了經濟部門

遭到駭客攻擊或成為目標的 PLC 包括羅克韋爾自動化/Allen-Bradley 製造的 PLC。安全公司 Censys 週三表示，其網路掃描發現了 5,219 台此類設備暴露在網路上。 75% 位於美國，並且可能位於設備所在的偏遠地區。用於定位設備的基礎設施是「運行 Rockwell 工具鏈的單一多宿主 Windows 工程工作站」。