Nachdem die Hacktivistengruppe GhostSec damit prahlte, einen Hotel-Pool-Controller in Israel geknackt zu haben, beschloss ein Forscherteam, einen tiefen Tauchgang zu machen.
Details dazu machte die Cyberattack-Gruppe nicht Verstoß gegen Operational Technology (OT)., aber Forscher bei Otorio fanden zwei Aegis II-Controller, die mit Standardkennwörtern dem Internet ausgesetzt waren. Der Aegis II-Controller wird verwendet, um die Chemikalienkonzentration im Wasser an Orten wie Schwimmbädern zu steuern.
Letzte Woche behauptete GhostSec erstmals, 55 Berghof verletzt zu haben Speicherprogrammierbare Steuerungen (SPS) quer durch Israel. Am 10. September behauptete die Gruppe, sie habe die Kontrolle über das Poolwassersystem eines nicht identifizierten Hotels.
GhostSec warnte in einer veröffentlichten Nachricht, dass es zwar die Kontrolle über den pH- und Chlorgehalt des Pools habe, aber nicht daran interessiert sei, den Zugang zu nutzen, um unschuldigen Menschen Schaden zuzufügen. Die Bedrohungsakteure wollten lediglich demonstrieren, welche Art von Schaden sie anrichten könnten, fügte der Beitrag hinzu.
"Unsere Recherchen ergaben zwei Pool-Controller, die betroffen sein könnten“, so die Otorio-Bericht sagte. „Obwohl wir es nicht mit Sicherheit wissen, scheint es, dass das wahrscheinlichste Ziel der Verletzung darin bestand, dass die Angreifer demonstrierten, dass sie in der Lage waren, den pH-Wert des Wassers in den Pools des Hotels zu kontrollieren, wie es in der Telegram-Nachricht von GhostSec behauptet wurde.“
Die Forscher stellten fest, dass der Vorfall die potenziell gefährlichen Auswirkungen von OT-Cyberangriffen auf die reale Welt unterstreicht.
