Сотрудникам компаний энергетического и водного секторов порекомендовали изменить пароли для компьютерных систем.
Национальный кибер-директорат Израиля призвал сотрудников компаний, работающих в энергетическом и водном секторах, изменить пароли для всех подключенных к интернету систем. Если пароли нельзя изменить, агентство рекомендовало отключить системы до тех пор, пока не будут установлены надлежащие системы безопасности.
По словам израильского правительства, киберпреступники атаковали несколько объектов водоснабжения и очистки. Агентство получило сообщения о попытках вторжения в системы очистных сооружений, водонасосных станций и канализационных сетей, однако не раскрыло названия затронутых предприятий.
Аналогичное предупреждение было также опубликовано Израильской группой реагирования на компьютерные инциденты (CERT) и Управлением водными ресурсам правительства Израиля.
Израильское правительство выпустило данные предупреждения в попытке улучшить положение в области кибербезопасности своей промышленной инфраструктуры после того, как оно получило отчет от ИБ-компании ClearSky.
Ее специалисты идентифицировали исламскую группу политических киберпреступников, активную в социальных сетях. Названная Jerusalem Electronic Army (J.E.Army), группа присутствует во всех популярных социальных сетях, таких как Facebook, Instagram, WhatsApp, Twitter и Telegram, где часто публикует скриншоты своих якобы успешно взломанных жертв. ClearSky провела связь между группой и APT Gaza Cybergang (известной как Gaza Cybergang Group1 или MoleRATs), предположительно действующей из Палестины.
В Gaza Cybergang входят киберпреступники, разговаривающие на арабском языке и преследующие политические мотивы. Сфера их интересов – страны Среднего Востока (в особенности палестинская территория) и Северной Африки.
Спойлер: мы раскрываем их любимые трюки