Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và Bộ Năng lượng (DoE) đang cùng cảnh báo về các cuộc tấn công nhằm vào các thiết bị cấp điện liên tục (UPS) được kết nối internet bằng tên người dùng và mật khẩu mặc định.
“Các tổ chức có thể giảm thiểu các cuộc tấn công vào các thiết bị UPS của họ, thiết bị cung cấp điện khẩn cấp trong nhiều ứng dụng khác nhau khi nguồn điện bình thường bị mất, bằng cách loại bỏ các giao diện quản lý khỏi internet”, các cơ quan này cho biết trong một bản tin được công bố hôm thứ Ba.
Các thiết bị UPS, ngoài khả năng dự phòng nguồn điện trong các môi trường quan trọng, còn được trang bị khả năng kết nối Internet vạn vật (IoT), cho phép quản trị viên thực hiện giám sát nguồn điện và bảo trì định kỳ. Nhưng như thường lệ, các tính năng như vậy cũng có thể mở ra cánh cửa cho các cuộc tấn công độc hại.
Để giảm thiểu các mối đe dọa như vậy, CISA và DoE đang khuyên các tổ chức liệt kê và ngắt kết nối tất cả các hệ thống UPS khỏi internet và chuyển chúng vào sau một mạng riêng ảo (VPN) cũng như thực thi xác thực đa yếu tố.
Các cơ quan cũng đã khuyến cáo các đơn vị liên quan cập nhật tên người dùng và mật khẩu của UPS để đảm bảo rằng chúng không khớp với cài đặt mặc định của nhà sản xuất. “Điều này đảm bảo rằng về sau, các tác nhân đe dọa không thể sử dụng kiến thức của họ về mật khẩu mặc định để truy cập UPS của bạn”, lời khuyên.
Cảnh báo được đưa ra ba tuần sau khi các nhà nghiên cứu của Armis tiết lộ nhiều lỗ hổng bảo mật có tác động cao trong các thiết bị APC Smart-UPS có thể bị kẻ thù từ xa lạm dụng như một vũ khí vật lý để truy cập và kiểm soát chúng theo cách trái phép.
.
