Bijna 4.000 industriële apparaten in de Verenigde Staten zijn blootgesteld aan cyberaanvallen van Iraanse hackers, gericht op kritieke infrastructuurnetwerken. De aanvallen richten zich vooral op programmeerbare logische controllers (PLC’s) van Rockwell Automation, ook bekend als Allen-Bradley, die via internet toegankelijk zijn. Dit blijkt uit een gezamenlijke waarschuwing van meerdere Amerikaanse federale instanties.

Volgens de advisering zijn de aanvallen sinds maart 2026 gaande en veroorzaken ze operationele verstoringen en financiële schade. De betrokken Iraanse APT-groepen worden gelinkt aan de staat en voeren deze campagnes uit in reactie op de spanningen tussen Iran, de Verenigde Staten en Israël. De FBI meldt dat de aanvallers projectbestanden van de apparaten hebben buitgemaakt en data op HMI- en SCADA-schermen hebben gemanipuleerd.

Cybersecuritybedrijf Censys rapporteerde kort daarna dat wereldwijd meer dan 5.200 industriële besturingssystemen van dit type online staan, waarvan bijna driekwart (3.891) zich in de Verenigde Staten bevindt. Veel van deze apparaten zijn verbonden via mobiele netwerken, wat wijst op veldapparatuur met cellular modems. Censys gaf deze analyse vrij.

Om zich te verdedigen tegen deze aanhoudende aanvallen, wordt aanbevolen om PLC’s af te schermen met firewalls of ze geheel van het internet te ontkoppelen. Daarnaast dienen logs gescand te worden op verdachte activiteiten en moet het netwerkverkeer op OT-poorten nauwlettend worden gecontroleerd, vooral verkeer afkomstig van buitenlandse hostingproviders. Het afdwingen van multifactor-authenticatie voor toegang tot OT-netwerken, het up-to-date houden van PLC-apparatuur en het uitschakelen van ongebruikte diensten en authenticatiemethoden zijn eveneens belangrijke maatregelen.

Deze campagne volgt op vergelijkbare aanvallen van bijna drie jaar geleden, toen een Iraanse groep, gelinkt aan de Islamitische Revolutionaire Garde en bekend als CyberAv3ngers, kwetsbaarheden in Unitronics OT-systemen in de VS misbruikte. Destijds werden minstens 75 Unitronics PLC’s getroffen, waarvan de helft in kritieke water- en afvalwatersystemen. Meer recent wist de Iraanse hacktivistische groep Handala, verbonden aan het Iraanse Ministerie van Inlichtingen en Veiligheid, ongeveer 80.000 apparaten van de Amerikaanse medische gigant Stryker te wissen, waaronder mobiele apparaten en bedrijfs-pc’s. Meer over deze aanvallen.