14/09/22
Первые подробности киберинцидента стали известны 4 сентября, после того, как хактивисты выложили в своем Telegram-канале видеоролик, демонстрирующий успешный вход в панель администратора ПЛК. Кроме того, хакеры выложили дамп данных, украденных со взломанных контроллеров.
Инцидент расследовала компания OTORIO, специализирующаяся на промышленной кибербезопасности, пишут в Securitylab.
Исследователи заявили, что системные дампы были украдены из панели администратора после несанкционированного доступа к контроллерам через их публичные IP-адреса. По словам специалистов, атаки на израильские цели начались начались 28 июня 2022 года и являлись местью Израилю за военные действия против на палестинцев.
С конца июня GhostSec осуществила ряд кибератак, направленных на измеритель мощности ELNet и устройства Bezeq International, выходящие в интернет. Эксперты считают, что взлом ПЛК Berghof – часть перехода хактивистов к атакам на системы SCADA/ICS, пускай в этом случае они воспользовались неправильной конфигурацией промышленных систем для проведения атаки.
Однако, по их мнению, этого киберинцидента можно было избежать, если бы у ПЛК была простая и правильная конфигурация.
Тем временем GhostSec продолжают публиковать новые скриншоты, утверждая, что им удалось получить доступ к панели управления, которая может быть использована для изменения уровня хлора в воде.
