Американские ведомства выпустили экстренное предупреждение о целевых атаках на программируемые логические контроллеры Rockwell Automation (модели ControlLogix/CompactLogix). Группировка CyberAv3ngers, связанная с КСИР Ирана, эксплуатирует незащищённые интернет-порты (44818/TCP) в энергетике, водоснабжении и промышленности. Зафиксированы операционные сбои и финансовые потери.

Эксперты рекомендуют сегментацию OT-сетей, отключение удалённого доступа к PLC и мониторинг подозрительного трафика.