לאחר שקבוצת ההאקטיביסטים GhostSec התרברבו שהיא פרצה בקר בריכת מלונות בישראל, צוות חוקרים החליט לצלול לעומק.
קבוצת מתקפות הסייבר לא סיפקה פרטים על פריצת טכנולוגיה מבצעית (OT)., אבל חוקרים ב-Otorio מצאו שני בקרי Aegis II שנחשפו לאינטרנט עם סיסמאות ברירת מחדל. בקר Aegis II משמש לשליטה בריכוז הכימיקלים במים במקומות כמו בריכות.
בשבוע שעבר, GhostSec טענה לראשונה שהיא הפרה את 55 Berghof בקרי לוגיקה ניתנים לתכנות (PLC) ברחבי ישראל. ב-10 בספטמבר, הקבוצה טענה שיש לה שליטה על מערכת מי הבריכה של מלון לא מזוהה.
GhostSec הזהירה בהודעה שפורסמה שלמרות שיש לה שליטה על ה-pH ורמות הכלור של הבריכה, היא לא מעוניינת להשתמש בגישה כדי לפגוע בחפים מפשע. שחקני האיום פשוט רצו להדגים את סוג הנזק שהם יכולים לעשות, הוסיף הפוסט.
"המחקר שלנו מצא שני בקרי בריכה שעלולים להיות מושפעים דו"ח אוטוריו אמר. "למרות שאיננו יודעים בוודאות, נראה שהמטרה הסבירה ביותר של הפרצה הייתה שהתוקפים יוכיחו שיש להם את היכולת לשלוט ב-pH של המים בבריכות המלון כפי שנטען בהודעת הטלגרם של GhostSec".
החוקרים ציינו כי התקרית מדגישה את ההשלכות הפוטנציאליות המסוכנות בעולם האמיתי של מתקפות סייבר OT.
