CISA waarschuwt voor aanhoudende cyberaanvallen gericht op met internet verbonden UPS-apparaten

Cyberaanvallen gericht op UPS Nachrichten

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en het Department of Energy (DoE) waarschuwen gezamenlijk voor aanvallen op op internet aangesloten Uninterruptible Power Supply (UPS)-apparaten door middel van standaardgebruikersnamen en wachtwoorden.

„Organisaties kunnen aanvallen op hun UPS-apparaten, die noodstroom leveren in een verscheidenheid aan toepassingen wanneer normale stroombronnen wegvallen, afzwakken door beheerinterfaces van internet te verwijderen“, aldus de agentschappen. zei in een dinsdag gepubliceerd bulletin.

UPS-apparaten bieden niet alleen stroomback-ups in bedrijfskritieke omgevingen, maar zijn ook uitgerust met een Internet of Things (IoT)-mogelijkheid, waardoor de beheerders stroombewaking en routineonderhoud kunnen uitvoeren. Maar zoals vaak het geval is, kunnen dergelijke functies ook de deur openen voor kwaadwillende aanvallen.

Om dergelijke bedreigingen het hoofd te bieden, adviseren CISA en DoE organisaties om alle UPS-systemen op te sommen en los te koppelen van het internet en ze achter een virtueel particulier netwerk (VPN) te plaatsen, en om meerfactorauthenticatie af te dwingen.

De agentschappen hebben er bij de betrokken entiteiten ook op aangedrongen om de gebruikersnamen en wachtwoorden van UPS bij te werken om ervoor te zorgen dat ze niet overeenkomen met de standaard fabrieksinstellingen. „Dit zorgt ervoor dat dreigingsactoren in de toekomst hun kennis van standaardwachtwoorden niet kunnen gebruiken om toegang te krijgen tot uw UPS“, staat in het advies.

De waarschuwingen komen drie weken nadat Armis-onderzoekers meerdere belangrijke beveiligingsfouten in APC Smart-UPS-apparaten hebben onthuld die door externe kwaadwillenden kunnen worden misbruikt als een fysiek wapen om ze op een ongeoorloofde manier te openen en te controleren.

David
Rate author
Hackarizona