Cảnh báo tấn công mạng đang nhắm vào thiết bị UPS có kết nối Internet
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Năng lượng Hoa Kỳ đang cùng cảnh báo về các cuộc tấn công vào các thiết bị lưu trữ điện dự phòng (UPS) có kết nối internet bằng tên người dùng và mật khẩu mặc định.
CISA cho biết: "Các tổ chức có thể giảm thiểu những cuộc tấn công vào các thiết bị UPS (những thiết bị cung cấp điện khẩn cấp cho nhiều ứng dụng khi mất điện) bằng cách loại bỏ các giao diện quản lý khỏi Internet".
Ngoài việc cung cấp dự phòng nguồn điện trong các môi trường quan trọng, các thiết bị UPS còn được trang bị khả năng kết nối Internet vạn vật (IoT), cho phép quản trị viên thực hiện giám sát nguồn điện và bảo trì định kỳ. Tất nhiên, các tính năng này cũng có thể mở cửa cho các cuộc tấn công độc hại.
Để giảm thiểu các mối đe dọa như vậy, CISA và DoE đang khuyến cáo các tổ chức liệt kê và ngắt kết nối tất cả các hệ thống UPS khỏi Internet và chuyển vào một mạng riêng ảo (VPN) cũng như thực hiện xác thực đa yếu tố.
Các cơ quan đã khuyến cáo những đơn vị liên quan cập nhật tên người dùng và mật khẩu của UPS để đảm bảo rằng chúng không trùng với những cài đặt mặc định của nhà sản xuất. "Điều này đảm bảo việc các tác nhân đe dọa không thể sử dụng kiến thức về mật khẩu mặc định để truy cập UPS của bạn".
Cảnh báo được đưa ra ba tuần sau khi các nhà nghiên cứu của Armis tiết lộ nhiều lỗ hổng bảo mật ảnh hưởng lớn tới các thiết bị APC Smart-UPS có thể bị tin tặc lạm dụng để truy cập và kiểm soát trái phép từ xa./.