近日，美國網絡安全和基礎設施安全局（CISA）稱其正在處理一起由伊朗黑客組織 "Cyber Av3ngers "發起的網絡攻擊事件，該攻擊涉及主動利用 Unitronics 可編程邏輯控制器 (PLC)，攻擊目標是美國賓夕法尼亞州西部的阿里基帕市水務局。

CISA表示：此次網絡威脅行為者的攻擊目標是與水和廢水系統設施相關的 PLC，包括美國一家水務設施中已確認的 Unitronics PLC。

受到影響的水務局在事件發生后立即將其系統下線，轉為人工操作。截至目前，尚未發現該城市的飲用水或供水存在風險。

根據水信息共享與分析中心（WaterISAC）援引的新聞報道，CyberAv3ngers 稱其已經控制了為 Raccoon 和 Potter 鎮監測和調節壓力的增壓站。

PLC 是 WWS 行業專門用來監控水和廢水處理的各個階段和流程的一環，一旦遭遇黑客的破壞性攻擊很可能會產生不利影響，導致 WWS 設施無法提供清潔的飲用水。

為減少此類攻擊，CISA 建議企業更改 Unitronics PLC 的默認密碼，并執行多因素身份驗證 (MFA)，切斷 PLC 與互聯網的連接，備份 Unitronics PLC 上的邏輯和配置以實現快速恢復，并將應用最新到更新版本。

Cyber Av3ngers 此前就曾以關鍵基礎設施領域為攻擊目標，并聲稱至少已入侵以色列 10 個水處理站。

上個月，Cyber Av3ngers 還聲稱將對以色列一家著名的加油站解決方案供應商 Orpak Systems 的重大網絡攻擊負責。

上周日（11 月 26 日），該組織在其 Telegram 頻道上發布消息稱：所有以色列制的設備都將成為 Cyber Av3ngers 的攻擊目標。