CISA cho biết: "Các tổ chức có thể giảm thiểu những cuộc tấn công vào các thiết bị UPS (những thiết bị cung cấp điện khẩn cấp cho nhiều ứng dụng khi mất điện) bằng cách loại bỏ các giao diện quản lý khỏi Internet".
Để giảm thiểu các mối đe dọa như vậy, CISA và DoE đang khuyến cáo các tổ chức liệt kê và ngắt kết nối tất cả các hệ thống UPS khỏi Internet và chuyển vào một mạng riêng ảo (VPN) cũng như thực hiện xác thực đa yếu tố.
Các cơ quan đã khuyến cáo những đơn vị liên quan cập nhật tên người dùng và mật khẩu của UPS để đảm bảo rằng chúng không trùng với những cài đặt mặc định của nhà sản xuất. "Điều này đảm bảo việc các tác nhân đe dọa không thể sử dụng kiến thức về mật khẩu mặc định để truy cập UPS của bạn".
Cảnh báo được đưa ra ba tuần sau khi các nhà nghiên cứu của Armis tiết lộ nhiều lỗ hổng bảo mật ảnh hưởng lớn tới các thiết bị APC Smart-UPS có thể bị tin tặc lạm dụng để truy cập và kiểm soát trái phép từ xa./.
