بعد أن تفاخرت مجموعة GhostSec المخترقة بأنها اخترقت جهاز التحكم في حمام السباحة بالفندق في إسرائيل ، قرر فريق من الباحثين الغوص بعمق.
لم تقدم مجموعة الهجوم الإلكتروني تفاصيل حول التكنولوجيا التشغيلية (OT) خرق، لكن الباحثين في Otorio وجدوا جهازي تحكم Aegis II معرضين للإنترنت بكلمات مرور افتراضية. يتم استخدام جهاز التحكم Aegis II للتحكم في التركيز الكيميائي في الماء في مواقع مثل حمامات السباحة.
في الأسبوع الماضي ، ادعت GhostSec لأول مرة أنها اخترقت 55 Berghof وحدات التحكم المنطقية القابلة للبرمجة (PLCs) عبر إسرائيل. في 10 سبتمبر ، زعمت الجماعة أنها تسيطر على نظام مياه حمامات السباحة بفندق مجهول.
حذرت GhostSec في رسالة منشورة من أنه في حين أنها تتحكم في مستويات الأس الهيدروجيني والكلور في حمام السباحة ، إلا أنها لم تكن مهتمة باستخدام الوصول لإيذاء الأبرياء. وأضاف المنشور أن الجهات الفاعلة في التهديد أرادت ببساطة إظهار نوع الضرر الذي يمكن أن يحدثه.
"وجد بحثنا اثنين من وحدات التحكم في حمام السباحة التي يمكن أن تتأثر ، " قال تقرير Otorio. "على الرغم من أننا لا نعرف على وجه اليقين ، يبدو أن الهدف الأكثر ترجيحًا للانتهاك هو أن يثبت المهاجمون أن لديهم القدرة على التحكم في درجة حموضة المياه في حمامات الفندق كما زعمت رسالة Telegram من GhostSec."
وأشار الباحثون إلى أن الحادث يسلط الضوء على الآثار الخطيرة المحتملة في العالم الحقيقي للهجمات الإلكترونية عبر الإنترنت.
