Investigadores de la firma de ciberseguridad industrial OTORIO revelaron que un grupo de piratas informáticos iraníes obtuvo acceso a un ICS desprotegido en la Instalación de Agua de Israel. Los actores de la amenaza accedieron a un sistema de interfaz hombre-máquina (HMI) que no estaba protegido en línea y publicaron un video pirateado.
Los piratas informáticos afirmaron haber violado una instalación de agua israelí, probablemente agua reciclada, en un video que se publicó la noche del 1 de diciembre de 2020.
“El sistema HMI del embalse estaba conectado directamente a Internet, sin ningún dispositivo de seguridad que lo defendiera o limitara el acceso a él. Además, en el momento de la publicación, el sistema no utilizó ningún método de autenticación al acceder». lee la entrada del blog publicada por OTORIO.
“Esto les dio a los atacantes un fácil acceso al sistema y la capacidad de modificar cualquier valor en el sistema, permitiéndoles, por ejemplo, alterar la presión del agua, cambiar la temperatura y más. Todo lo que los adversarios necesitaban era una conexión a la red mundial y un navegador web».
Este acceso podría haber permitido a los atacantes interactuar con los procesos en la instalación de agua manipulando el valor de parámetros como la presión y la temperatura del agua.
Los administradores aseguraron el sistema al que se accedió el 2 de diciembre, pero aún estaba expuesto en línea.
Los expertos notaron que el sistema aún permite comunicaciones en el puerto 502, que se usa para el protocolo Modbus, que no requiere autenticación / cifrado. Un atacante podría interactuar fácilmente con el sistema a través de Modbus.
En el momento de escribir este artículo, no está claro si la intrusión ha causado algún daño.
Los expertos de OTORIO dijeron que el equipo iraní detrás del ataque, llamado «EQUIPO no identificado», publicó la violación en su canal de Telegram. Este grupo también llegó a otros sitios web estadounidenses, incluido un sitio web de educación gubernamental en Texas.
«En ese caso, los atacantes declararon que están vengando la muerte del científico nuclear iraní Mohsen Fakhrizadeh, quien fue asesinado a fines de noviembre de 2020». concluye el post.
En abril, un ataque golpeó una instalación de agua israelí que intentaba modificar los niveles de cloro del agua . En junio, funcionarios de la Autoridad del Agua revelaron dos ciberataques más a otras instalaciones del país.
Dos ciberataques tuvieron lugar en junio y, según los funcionarios, no causaron ningún daño a la infraestructura objetivo.
Uno de los ataques alcanzó bombas de agua agrícolas en la alta Galilea, mientras que el otro golpeó bombas de agua en la provincia central de Mateh Yehuda.
La Dirección Cibernética Nacional de Israel anunció haber recibido informes de ataques cibernéticos dirigidos a los sistemas de control de supervisión y adquisición de datos (SCADA) en plantas de tratamiento de aguas residuales, estaciones de bombeo e instalaciones de alcantarillado.
Se recomienda a las organizaciones que implementen medidas de seguridad complementarias para proteger los sistemas SCADA utilizados en los sectores de agua y energía. El gobierno insta a cambiar inmediatamente las contraseñas de los sistemas de control expuestos en línea, asegurarse de que su software esté actualizado y reducir su exposición en línea.
Fuente: LINK
Get Involved & Participate!
Comments