Hacktivist grup GhostSec, İsrail’de bir otel havuzu kontrolörünü ihlal ettiğiyle övündükten sonra, bir araştırma ekibi derin bir dalış yapmaya karar verdi.

Siber saldırı grubu, operasyonel teknoloji (OT) ihlali hakkında ayrıntı vermedi, ancak Otorio’daki araştırmacılar, varsayılan şifrelerle İnternete maruz kalan iki Aegis II kontrol cihazı buldu. Aegis II kontrolörü, havuz gibi yerlerde sudaki kimyasal konsantrasyonu kontrol etmek için kullanılır.

Geçen hafta GhostSec, ilk olarak İsrail genelinde 55 Berghof programlanabilir mantık denetleyicisini (PLC) ihlal ettiğini iddia etti. 10 Eylül’de grup, kimliği belirsiz bir otelin havuz suyu sistemini kontrol ettiğini iddia etti.

GhostSec, yayınladığı bir mesajda, havuzun pH ve klor seviyelerini kontrol etmesine rağmen, masum insanlara zarar vermek için erişimi kullanmakla ilgilenmediği konusunda uyardı. Gönderi, tehdit aktörlerinin sadece yapabilecekleri zararı göstermek istediler.

Araştırmamız, etkilenebilecek iki havuz denetleyicisi buldu.” Otorio raporu dedi ki. “Kesin olarak bilmesek de, görünüşe göre ihlalin en olası amacı, GhostSec’in Telegram mesajının iddia ettiği gibi, saldırganların otelin havuzlarındaki suyun pH’ını kontrol etme yeteneğine sahip olduklarını göstermekti.”

Araştırmacılar, olayın, OT siber saldırılarının potansiyel tehlikeli gerçek dünyadaki etkilerinin altını çizdiğini belirtti.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. E-posta gelen kutunuza günlük veya haftalık olarak teslim edilir.

Abone olmak



siber-1