Издание ZDNet обратило внимание, что власти Израиля заявили, что на прошлой неделе неизвестные злоумышленники атаковали системы водоснабжения и очистки воды.
Соответствующее предупреждение было опубликовано Национальным кибердиректоратом Израиля (Israeli National Cyber-Directorate, INCD). В документе власти призвали сотрудников компаний, работающих в сфере энергетики и водоснабжения, как можно скорее изменить пароли для всех подключенных к интернету систем. Если же поменять пароли по каким-то причинам невозможно, агентство рекомендует вообще отключить системы до тех пор, пока не будут приняты все надлежащие меры безопасности.
В предупреждении сказано, что INCD получает сообщения о попытках атак на водоочистные сооружения, водонасосные станции и канализационные сети, однако подробности произошедшего не раскрываются. Аналогичные предупреждения были опубликованы израильским CERT и Управлением по водным ресурсам.
По информации Ynet, Управление по водным ресурсам приказало компаниям сменить пароли, уделяя особенное внимание операционным системам и устройствам по контролю за содержанием хлора, которые считаются наиболее уязвимыми.
Согласно данным собственных источников ZDNet, израильское правительство выпустило эти предупреждения в попытке улучшить состояние кибербезопасности промышленной инфраструктуры страны, а также после того, как получило отчет от ИБ-компании ClearSky.
Якобы ClearSky выявила исламскую группу хактивистов, получившую название «Иерусалимская электронная армия» (J.E.Army). Группировка присутствует во всех основных социальных сетях, таких как Facebook, Instagram, WhatsApp, Twitter и Telegram, где часто публикует скриншоты своих взломов. На некоторых из этих сайтов группа хвасталась тем, что получила доступ к различным израильским университетам и государственным системам.
ClearSky связывает J.E.Army с группировкой Gaza Cybergang — известной арабоязычной хакерской группой, предположительно действующей из Палестины.