Israël : des hacktivistes pro-Palestine piratent des contrôleurs SCADA/ICS
![Image [Réseaux industriels :] les protéger est une priorité absolue](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-mechanics-industry-885x690.jpg)
![Image [Kaspersky] pointe un léger recul des attaques contre les ICS](https://incyber.org//wp-content/uploads/2023/12/incyber-news-cybersecurity-data-protection-limit-885x690.jpg)
Le groupe d’hacktivistes GhostSec a revendiqué la prise de contrôle de 55 PLC d’organisations industrielles israéliennes, dans le cadre de la campagne « Free Palestine »
GhostSec (ou Ghost Security) est un groupe d’hacktivistes, actif depuis 2015, date de leurs premières attaques contre des sites prêchant l’islamisme radical. Fin février 2022, le groupe s’est rangé aux cotés de l’Ukraine au début du conflit avec la Russie.
Mais, ce 4 septembre 2022, c’est pour défendre la Palestine que GhostSec a détaillé, sur sa chaîne Telegram, la prise de contrôle d’un PLC d’une organisation industrielle israélienne. Les hackers ont ainsi montré une connexion réussie au panneau d’administration de l’automate et des transferts de données depuis les contrôleurs piratés.
GhostSec a, dans la foulée, revendiqué la compromission de 55 PLC Berghof utilisés par des organisations israéliennes, dans le cadre de sa campagne « Free Palestine ».
Selon la société de cybersécurité Otorio, cette compromission provenait d’une connexion de ces PLC à Internet avec une sécurisation « triviale ». « Malgré le faible impact de cet incident, il s’agit d’un excellent exemple où une cyberattaque aurait pu être facilement évitée par une configuration simple et appropriée », ont commenté les chercheurs.
Cette attaque s’inscrit dans un ensemble de cyber-offensives du groupe contre des systèmes SCADA/ICS israéliens. GhostSec a d’ailleurs précisé que la surface de l’attaque avait été limitée pour qu’aucun « Israélien innocent » n’en pâtisse, précisant qu’ils se battaient « toujours pour le peuple et jamais contre lui ».