Агентство з кібербезпеки та безпеки інфраструктури спільно з ФБР та АНБ оприлюднило термінове технічне застереження щодо активності іранських груп APT. Зловмисники націлені на програмовані логічні контролери, виробництва Rockwell Automation та Allen-Bradley, які використовуються на об’єктах енергетики та водопостачання США. Хакери експлуатують пристрої, що мають прямий вихід в інтернет, маніпулюючи файлами проектів та даними на інтерфейсах «людина-машина» та системах SCADA. Це призводить до зупинки технологічних процесів та некоректного відображення робочих параметрів на моніторах операторів.

На цей час зафіксовано компрометацію щонайменше 75 пристроїв. Технічний аналіз свідчить, що атаки проводяться шляхом прямої взаємодії з відкритими портами керування ПЛК, що дозволяє змінювати логіку роботи обладнання без необхідності автентифікації на вищих рівнях мережі. Внаслідок інцидентів спостерігалися випадки примусового відключення насосних станцій та збої в системі моніторингу тиску. Атакувальна група використовує тактику візуального вандалізму, розміщуючи на зламаних панелях керування політичні гасла, одночасно блокуючи доступ легітимним користувачам до інструментів адміністрування.