Технічний аналіз виявив близько 4000 програмованих логічних контролерів виробництва компанії Rockwell Automation, які мають прямий вихід в інтернет і перебувають під загрозою атак з боку хакерських угруповань, пов’язаних з Іраном. Ці пристрої використовуються на об’єктах критичної інфраструктури США для керування автоматизованими процесами. Фахівці зафіксували зростання активності з пошуку саме цих вразливих контролерів через спеціалізовані пошукові системи для підключених пристроїв. Хакери намагаються отримати доступ до інтерфейсів керування, що може дозволити дистанційно змінювати параметри роботи обладнання.

Агентство з кібербезпеки та захисту інфраструктури спільно з EPA видали попередження про підвищений ризик для секторів енергетики та водопостачання. Зафіксовані випадки маніпуляцій з проектними файлами та спотворення даних на панелях операторів. Наразі Rockwell Automation підтвердила, що зловмисники експлуатують вразливості, які дозволяють виконувати довільний код або викликати відмову в обслуговуванні пристроїв. Інциденти вже призвели до тимчасових зупинок деяких виробничих ліній, проте повний масштаб наслідків для національної безпеки ще оцінюється правоохоронними органами.