Злоумышленники использовали уязвимое сотовое оборудование в качестве точки входа.
https://www.securitylab.ru/upload/ib...e01e39d680.jpg
Предположительно иранские киберпреступники в ходе атак на объекты управления водными ресурсами в Израиле эксплуатировали уязвимости в сотовом оборудовании, сообщили источники SecurityWeek.
Злоумышленники были https://www.securitylab.ru/news/508009.phpна программируемые логические контроллеры (ПЛК), используемые для управления клапанами. Изменения, внесенные в логику ПЛК, были заранее спланированы, что указывало на тщательную подготовку преступников. Преступникам тогда не удалось нанести какой-либо ущерб, но власти предупредили, что инциденты могли иметь серьезные последствия, поскольку злоумышленники пытались повысить уровень хлора в воде, поступающей в жилые районы страны.
Анонимный источник сообщил SecurityWeek, что кибератаки были связаны с уязвимыми сотовыми маршрутизаторами, которые позволяют организациям удаленно подключаться к своим промышленным системам. Злоумышленники использовали уязвимое сотовое оборудование в качестве точки входа, и, проникнув в сеть целевой организации, могли вносить изменения в ПЛК с помощью легитимных функций.
Правительство Израиля порекомендовало организациям обеспечить защиту своего оборудования сотовой связи, но, судя по всему, некоторые из них не смогли предпринять какие-либо меры по предотвращению эксплуатации уязвимостей, что позволило преступникам https://www.securitylab.ru/news/510401.phpеще две атаки на прошлой неделе.