Censys: около 4000 промышленных устройств в США подверглись кибератакам со стороны Ирана

Иранские хакеры атаковали промышленные контроллеры в США. Под удар попали около 4000 устройств Rockwell Automation, напрямую подключённых к интернету. Несколько федеральных ведомств выпустили совместное предупреждение во вторник, где зафиксировали атаки с марта 2026 года на контроллеры серии Allen-Bradley. Организации уже понесли реальные потери — финансовые и операционные.

ФБР установило, что взломщики добрались до проектных файлов и правили данные прямо в интерфейсах SCADA и HMI. Это не случайные сканеры сети, люди явно знали, куда лезли и что им там нужно. Рост числа подобных инцидентов ведомства объясняют напряжённостью в отношениях между Ираном, США и Израилем.

Компания Censys просканировала сеть и нашла больше 5200 промышленных систем управления, доступных извне. Из 5219 устройств, опознанных как Rockwell Automation или Allen-Bradley, 3891 штука стоит в США — это почти три четверти от общего числа. Немалая часть из них висит в сетях сотовых операторов и подключена через мобильные модемы, так что добраться до них проще, чем кажется.

Ведомства советуют закрыть такие устройства файрволом или вообще убрать их из публичного доступа, смотреть логи и следить за трафиком из-за рубежа в OT-сегменте. Многофакторная аутентификация, свежие прошивки и отключение лишних сервисов — стандартный набор, про который многие почему-то до сих пор забывают.

История с иранскими атаками на американскую промышленную инфраструктуру тянется уже несколько лет. В конце 2023 года группа CyberAv3ngers из структур Корпуса стражей исламской революции прошлась по контроллерам Unitronics и взломала минимум 75 устройств, большинство из которых работало на водоканалах. Потом объявилась Handala, связанная с иранской разведкой, и снесла около 80 000 устройств из сети Stryker — телефоны сотрудников, рабочие компьютеры, всё подряд.