Les pirates aiment tester leur limites. Cette fois, ils se sont attaqués à la piscine d’un hôtel, en Israël, le 10 septembre dernier, sans motivation réelle. Le groupe d’hacktivistes GhostSec a revendiqué cette attaque sur Telegram. Selon les images publiées par le collectif, les hackers ont pris le contrôle des niveaux de chlore et du pH (l’acidité) depuis le système informatique de l’établissement hôtelier.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Rien de trop dangereux pour les baigneurs — hormis de potentielles irritations — mais GhostSec veut avertir sur « les dommages pouvant être causés ». Le groupe a ajouté qu’il est capable d’agir contre Israël pour soutenir la Palestine, mais qu’il ne veut pas causer de torts à d’innocents citoyens.
Le taux de chlore peut être régulé depuis des logiciels, notamment dans les piscines modernes plus exposées à une cyberattaque. GhostSec n’ayant pas fourni de détails sur l’opération, les chercheurs en cyber de la société Otorio ont analysé les potentielles vulnérabilités de ces systèmes de contrôle. Selon eux, le système de traitement de l’eau est exposé à internet avec des mots de passe fournis par défaut. C’est par ce biais assez classique que GhostSec a pu prendre en main le logiciel.
« Une cible extrêmement facile »
Les chercheurs d’Otorio déplorent ce manque de sécurité. « Encore une fois, cet incident est un exemple plutôt triste d’une entreprise qui maintient une mauvaise politique de mots de passe, les informations d’identification par défaut n’ont tout simplement pas été modifiées. Même si l’hôtel n’a pas changé le mot de passe, le système a également été exposé à Internet, ce qui en fait une cible extrêmement facile pour les cyberattaques », peut-on lire dans le rapport.
Loin de nous l’idée d’aller remercier les hackers d’avoir attaqué cet hôtel, néanmoins ce type d’opération devrait alerter de nombreuses entreprises qui s’imagineraient qu’elles n’ont aucun intérêt pour des malfaiteurs.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
