CISA et ses partenaires publient un avis de cybersécurité sur la compromission d’une installation de traitement de l’eau aux États-Unis

En réponse à des événements récents où des cyberacteurs non identifiés ont obtenu un accès non autorisé au système de contrôle de supervision et d’acquisition de données (SCADA) dans une installation de traitement d’eau potable aux États-Unis, la Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation, the Environmental Protection L’Agence (EPA) et le Centre d’analyse et de partage d’informations multi-États (MS-ISAC) ont publié un avis conjoint sur la cybersécurité AA21-042A: Compromise of US Water Treatment Facility. Cet avis décrit comment les cybercriminels exploitent les logiciels de partage de bureau et les systèmes d’exploitation en fin de vie pour obtenir un accès non autorisé aux systèmes.