Újabb kibertámadás ért izraeli vízügyi rendszereket

 

Az OTORIO nevű kiberbiztonsági cég szerint iráni hackerek izraeli vízügyi rendszerekhez fértek hozzá jogosulatlanul. A támadók december 1-én videót publikáltak egy izraeli víztározó rendszer kezelőfelületéről. A rendszer az Internet irányából ─ bármiféle biztonsági megoldás, sőt autentikáció hiányában ─ szabadon elérhető volt, rajta keresztül pedig különböző értékek manipulálása ─ például a víznyomás, hőmérsékleti beállítások ─ volt lehetséges. Jelenleg azonban nem tudni, hogy történt-e tényleges károkozás. A támadást az iráni kötődésű “Unidentified TEAM” követhette el, amiről Telegram csatornájukon adtak hírt, fellebbentve a fátylat a motivációról is, elmondásuk szerint ugyanis tettük az iráni atomtudós, Mohsen Fakhrizadeh meggyilkolása miatti válaszlépésnek tekintendő. Kutatók arra hívják fel a figyelmet, hogy az érintett rendszer továbbra sincs biztonságban, ugyanis a Modbus protokoll alapértelmezett portján (TCP 502) továbbra is könnyen hozzáférhető az Internet felől. Idén ez már a sokadik alkalom, hogy izraeli ipari vezérlőrendszereket ért kibertámadás.

(securityaffairs.co)