0
0
Depois que o grupo hacktivista GhostSec se gabou de ter violado um controlador de piscina de hotel em Israel, uma equipe de pesquisadores decidiu mergulhar fundo.
O grupo de ciberataques não forneceu detalhes sobre a violação da tecnologia operacional (OT) , mas pesquisadores da Otorio encontraram dois controladores Aegis II expostos à Internet com senhas padrão. O controlador Aegis II é utilizado para controlar a concentração química na água em locais como piscinas.
Na semana passada, a GhostSec alegou pela primeira vez que violou 55 controladores lógicos programáveis (PLCs) da Berghof em Israel. Em 10 de setembro, o grupo alegou que tinha controle sobre o sistema de água da piscina de um hotel não identificado.
A GhostSec alertou em uma mensagem postada que, embora tenha controle dos níveis de pH e cloro da piscina, não estava interessada em usar o acesso para prejudicar pessoas inocentes. Os agentes da ameaça simplesmente queriam demonstrar o tipo de dano que poderiam causar, acrescentou o post.
“Nossa pesquisa encontrou dois controladores de pool que podem ser afetados”, disse o relatório Otorio . “Embora não tenhamos certeza, parece que o objetivo mais provável da violação era que os invasores demonstrassem que tinham a capacidade de controlar pH da água nas piscinas do hotel como a mensagem do Telegram da GhostSec alegada.”
Os pesquisadores observaram que o incidente ressalta as possíveis implicações perigosas no mundo real dos ataques cibernéticos OT.
FONTE: DARK READING