ПЛК были подключены к интернету и защищены слабым паролем.
Инцидент расследовала компания OTORIO, специализирующаяся на промышленной кибербезопасности. Первые подробности киберинцидента стали известны 4 сентября, после того, как хактивисты выложили в своем Telegram-канале видеоролик, демонстрирующий успешный вход в панель администратора ПЛК. Кроме того, хакеры выложили дамп данных, украденных со взломанных контроллеров.
Скриншот одной из панелей, отвечающей за изменение pH и уровня хлора в воде.
Исследователи заявили, что системные дампы были украдены из панели администратора после несанкционированного доступа к контроллерам через их публичные IP-адреса. По словам специалистов, атаки на израильские цели начались начались 28 июня 2022 года и являлись местью Израилю за нападения на палестинцев.
С конца июня GhostSec осуществила ряд кибератак, направленных на измеритель мощности ELNet и устройства Bezeq International, выходящие в интернет. Эксперты считают, что взлом ПЛК Berghof – часть перехода хактивистов к атакам на системы SCADA/ICS, пускай в этом случае они воспользовались неправильной конфигурацией промышленных систем для проведения атаки.
Однако, по их мнению, этого киберинцидента можно было избежать, если бы у ПЛК была простая и правильная конфигурация.
Тем временем, GhostSec продолжают публиковать новые скриншоты, утверждая, что им удалось получить доступ к панели управления, которая может быть использована для изменения уровня хлора в воде.
Лечим цифровую неграмотность без побочных эффектов