Хактивисты GhostSec взломали 55 ПЛК Berghof, используемых израильскими организациями

Хактивисты GhostSec взломали 55 ПЛК Berghof, используемых израильскими организациями

ПЛК были подключены к интернету и защищены слабым паролем.

image

Инцидент расследовала компания OTORIO, специализирующаяся на промышленной кибербезопасности. Первые подробности киберинцидента стали известны 4 сентября, после того, как хактивисты выложили в своем Telegram-канале видеоролик, демонстрирующий успешный вход в панель администратора ПЛК. Кроме того, хакеры выложили дамп данных, украденных со взломанных контроллеров.

Скриншот одной из панелей, отвечающей за изменение pH и уровня хлора в воде.

Исследователи заявили, что системные дампы были украдены из панели администратора после несанкционированного доступа к контроллерам через их публичные IP-адреса. По словам специалистов, атаки на израильские цели начались начались 28 июня 2022 года и являлись местью Израилю за нападения на палестинцев.

С конца июня GhostSec осуществила ряд кибератак, направленных на измеритель мощности ELNet и устройства Bezeq International, выходящие в интернет. Эксперты считают, что взлом ПЛК Berghof – часть перехода хактивистов к атакам на системы SCADA/ICS, пускай в этом случае они воспользовались неправильной конфигурацией промышленных систем для проведения атаки.

Однако, по их мнению, этого киберинцидента можно было избежать, если бы у ПЛК была простая и правильная конфигурация.

Тем временем, GhostSec продолжают публиковать новые скриншоты, утверждая, что им удалось получить доступ к панели управления, которая может быть использована для изменения уровня хлора в воде.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!