{"id":360980,"date":"2022-09-12T12:00:24","date_gmt":"2022-09-12T14:00:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-groupe-hacktiviste-ghostsec-compromet-55-automates-berghof-a-travers-israel\/"},"modified":"2022-09-12T12:00:25","modified_gmt":"2022-09-12T14:00:25","slug":"le-groupe-hacktiviste-ghostsec-compromet-55-automates-berghof-a-travers-israel","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-groupe-hacktiviste-ghostsec-compromet-55-automates-berghof-a-travers-israel\/","title":{"rendered":"Le groupe hacktiviste GhostSec compromet 55 automates Berghof \u00e0 travers Isra\u00ebl"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un collectif hacktiviste appel\u00e9 <strong>GhostSec<\/strong> a revendiqu\u00e9 le m\u00e9rite d&#8217;avoir compromis jusqu&#8217;\u00e0 55 contr\u00f4leurs logiques programmables (PLC) Berghof utilis\u00e9s par des organisations isra\u00e9liennes dans le cadre d&#8217;une campagne &#8220;Free Palestine&#8221;.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 industrielle OTORIO, qui <a rel=\"nofollow noopener\" href=\"https:\/\/www.otorio.com\/blog\/pro-palestinian-hacking-group-compromises-berghof-plcs-in-israel\/\" target=\"_blank\">creus\u00e9 plus profond\u00e9ment<\/a> dans l&#8217;incident, a d\u00e9clar\u00e9 que la violation a \u00e9t\u00e9 rendue possible gr\u00e2ce au fait que les automates \u00e9taient accessibles via Internet et \u00e9taient s\u00e9curis\u00e9s par des informations d&#8217;identification trivialement devinables.<\/p>\n<p>Les d\u00e9tails du compromis ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9s pour la premi\u00e8re fois le 4 septembre apr\u00e8s que GhostSec a partag\u00e9 une vid\u00e9o sur sa cha\u00eene Telegram d\u00e9montrant une connexion r\u00e9ussie au panneau d&#8217;administration de l&#8217;automate, en plus de vider les donn\u00e9es des contr\u00f4leurs pirat\u00e9s.<\/p>\n<p>La soci\u00e9t\u00e9 isra\u00e9lienne a d\u00e9clar\u00e9 que les vidages du syst\u00e8me et les captures d&#8217;\u00e9cran ont \u00e9t\u00e9 export\u00e9s directement depuis le panneau d&#8217;administration suite \u00e0 un acc\u00e8s non autoris\u00e9 aux contr\u00f4leurs via leurs adresses IP publiques.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>GhostSec (aka Ghost Security), identifi\u00e9 pour la premi\u00e8re fois en 2015, est un autoproclam\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/outpost24.com\/blog\/Threat-actor-of-the-month-GhostSec\" target=\"_blank\">groupe d&#8217;autod\u00e9fense<\/a> qui a \u00e9t\u00e9 initialement form\u00e9 pour cibler les sites Web de l&#8217;Etat islamique qui pr\u00eachent l&#8217;extr\u00e9misme islamique.<\/p>\n<p>Plus t\u00f4t en f\u00e9vrier, le groupe a ralli\u00e9 son soutien \u00e0 l&#8217;Ukraine au lendemain de l&#8217;invasion militaire du pays par la Russie.  Depuis fin juin, il participe \u00e9galement \u00e0 une campagne ciblant les organisations et entreprises isra\u00e9liennes.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Groupe hacktiviste palestinien GhostSec\" border=\"0\" data-original-height=\"669\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Le-groupe-hacktiviste-GhostSec-compromet-55-automates-Berghof-a-travers.jpg\" title=\"Groupe hacktiviste palestinien GhostSec\" \/><\/div>\n<p>&#8220;Le groupe a pivot\u00e9 de ses op\u00e9rations r\u00e9guli\u00e8res et a commenc\u00e9 \u00e0 cibler plusieurs entreprises isra\u00e9liennes, obtenant vraisemblablement l&#8217;acc\u00e8s \u00e0 diverses interfaces IoT et syst\u00e8mes ICS\/SCADA, ce qui a entra\u00een\u00e9 d&#8217;\u00e9ventuelles perturbations&#8221;, a d\u00e9clar\u00e9 Cyberint. <a rel=\"nofollow noopener\" href=\"https:\/\/cyberint.com\/blog\/research\/ghostsec-raising-the-bar\/\" target=\"_blank\">c&#8217;est not\u00e9<\/a> le 14 juillet.<\/p>\n<p>Les attaques contre des cibles isra\u00e9liennes, surnomm\u00e9es &#8220;#OpIsrael&#8221;, auraient commenc\u00e9 le 28 juin 2022, citant &#8220;des attaques continues d&#8217;Isra\u00ebl contre les Palestiniens&#8221;.<\/p>\n<p>Dans l&#8217;intervalle, GhostSec a men\u00e9 un certain nombre d&#8217;attaques, notamment celles visant des interfaces expos\u00e9es \u00e0 Internet appartenant \u00e0 Bezeq International et un wattm\u00e8tre ELNet situ\u00e9 au Scientific Industries Center (Matam).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La violation des automates Berghof, vue sous cet angle, fait partie du changement plus large de l&#8217;acteur pour frapper le domaine SCADA \/ ICS, bien qu&#8217;il semble \u00eatre un cas dans lequel le groupe a profit\u00e9 de &#8220;mauvaises configurations facilement ignor\u00e9es des syst\u00e8mes industriels&#8221; pour mener \u00e0 bien les attaques.<\/p>\n<p>&#8220;Malgr\u00e9 le faible impact de cet incident, il s&#8217;agit d&#8217;un excellent exemple o\u00f9 une cyberattaque aurait pu facilement \u00eatre \u00e9vit\u00e9e par une configuration simple et appropri\u00e9e&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;La d\u00e9sactivation de l&#8217;exposition publique des actifs \u00e0 Internet et le maintien d&#8217;une bonne politique de mot de passe, en particulier la modification des identifiants de connexion par d\u00e9faut, entra\u00eeneraient l&#8217;\u00e9chec de la tentative de violation des hacktivistes.&#8221;<\/p>\n<p>Pendant ce temps, GhostSec a continu\u00e9 \u00e0 publier plus de captures d&#8217;\u00e9cran, affirmant avoir eu acc\u00e8s \u00e0 un autre panneau de contr\u00f4le qui peut \u00eatre utilis\u00e9 pour modifier les niveaux de chlore et de pH dans l&#8217;eau.<\/p>\n<p>&#8220;J&#8217;esp\u00e8re que vous comprendrez tous notre d\u00e9cision de ne pas attaquer leurs niveaux de pH et de risquer une chance de nuire aux innocents d&#8217;#Isra\u00ebl&#8221;, a d\u00e9clar\u00e9 le groupe dans un tweet publi\u00e9 ce week-end.  &#8220;Notre &#8216;guerre&#8217; a toujours \u00e9t\u00e9 POUR le peuple et non contre lui. #FreePalestine&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/palestinian-hacktivist-group-ghostsec.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un collectif hacktiviste appel\u00e9 GhostSec a revendiqu\u00e9 le m\u00e9rite d&#8217;avoir compromis jusqu&#8217;\u00e0 55 contr\u00f4leurs logiques programmables (PLC) Berghof utilis\u00e9s par des organisations isra\u00e9liennes dans le cadre d&#8217;une campagne &#8220;Free Palestine&#8221;. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 industrielle OTORIO, qui creus\u00e9 plus profond\u00e9ment dans l&#8217;incident, a d\u00e9clar\u00e9 que la violation a \u00e9t\u00e9 rendue possible gr\u00e2ce au fait que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":360981,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[90843,108236,4168,108235,4158,4165,4161,108234,681,108233,6012,4157,4159,4171,4170,4167,4160,4163,4162,4172,4169,4201,4166,4164],"class_list":["post-360980","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-automates","tag-berghof","tag-comment-pirater","tag-compromet","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ghostsec","tag-groupe","tag-hacktiviste","tag-israel","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-travers","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/360980","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=360980"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/360980\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/360981"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=360980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=360980"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=360980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}