Después de que el grupo hacktivista GhostSec se jactara de haber violado el controlador de la piscina de un hotel en Israel, un equipo de investigadores decidió sumergirse profundamente.
El grupo de ciberataques no proporcionó detalles sobre el Infracción de tecnología operativa (OT), pero los investigadores de Otorio encontraron dos controladores Aegis II expuestos a Internet con contraseñas predeterminadas. El controlador Aegis II se utiliza para controlar la concentración química en el agua en lugares como piscinas.
La semana pasada, GhostSec afirmó por primera vez que violó 55 Berghof controladores lógicos programables (PLC) a través de Israel. El 10 de septiembre, el grupo afirmó que tenía control sobre el sistema de agua de la piscina de un hotel no identificado.
GhostSec advirtió en un mensaje publicado que si bien tiene el control de los niveles de pH y cloro de la piscina, no estaba interesado en usar el acceso para dañar a personas inocentes. Los actores de amenazas simplemente querían demostrar el tipo de daño que podían causar, agregó la publicación.
"Nuestra investigación encontró dos controladores de piscina que podrían verse afectados”, dice el Informe Otorio dijo. "Si bien no lo sabemos con certeza, parece que el objetivo más probable de la violación fue que los atacantes demostraran que tenían la capacidad de controlar el pH del agua en las piscinas del hotel, como alegaba el mensaje de Telegram de GhostSec".
Los investigadores notaron que el incidente subraya las posibles implicaciones peligrosas en el mundo real de los ciberataques de OT.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web