Threats
Grupo GhostSec terá sido responsável por aceder a 55 controladores lógicos programáveis Berghof em Israel
26/09/2022
|
A empresa industrial de cibersegurança Otorio revelou que foi atacada por um grupo hacktivista pró-Palestina designado 'GhostSec'. O grupo terá sido responsável por aceder a 55 controladores lógicos programáveis Berghof (PLC) em Israel. De acordo com o Security Week, os cibercriminosos revelaram que conseguiram acesso ao painel de administração PLC e a uma interface associada. Publicaram também uma imagem de ecrã onde mostravam que um PLC tinha sido parado. Os investigadores da Otorio demonstraram como é fácil identificar controladores lógicos programáveis Berghof expostos na internet com recurso ao motor de busca Shodan. Na maioria dos casos o acesso foi feito, provavelmente, com recurso a credenciais. No entanto, e à luz de outros casos, o comprometimento do painel de administração de PLC não permitiu que o utilizador controlasse diretamente o processo industrial. Isto é, o processo foi afetado até certo ponto, mas não foi possível interferir na configuração do mesmo. Os mesmos cibercriminosos foram apontados como os responsáveis por um ataque aos sistemas de controlo industriais israelitas, desta vez relacionados com a piscina de um hotel. O acesso a estes sistemas de controlo não é novo: há quase dez anos o governo norte-americano alertou as organizações para a facilidade no acesso aos sistemas industriais. Um dos objetivos destes grupos passa por chamar à atenção para uma determinada causa/ideia, atacando estes sistemas, uma vez que compreendem as implicações que estes ataques podem provocar. Em declarações à SecurityWeek, Michael Langer, chief product officer na Radiflow, sublinha que é possível mitigar estes ataques “através da segurança do acesso à Internet, do endurecimento de mecanismos de autenticação” e, entre outras, da aplicação de atitudes de ciberhigiene. Michael Langer alerta, no entanto, que as empresas devem estar preparadas para “ameaças mais substanciais”, promovendo igualmente “avaliações cibernéticas regulares de risco, não só nas redes informáticas, mas também através de segmentos OT, tendo em consideração a importância real do negócio e do ambiente”. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
ITS CONF
Conheça os Parceiros da IT Security Conference 2024
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
