צרכי הלקוח| חקירת אירוע בקמעונאות גדולה הכוללת פגיעה במקררי המזון של הרשת
מטרה: המטרה של חקירה משפטית זו הייתה לקבוע את וקטור ההתקפה שבו נעשה שימוש ואם זה
בוצע על ידי עובד פנימי או שחקן חיצוני תוך איסוף ראיות.
מתודולוגיה: הארגון חווה אירוע בו גורם לא מורשה השיג גישה ל-
מערכת קירור מזון וגרמה להרס מזון בשווי של מיליוני דולרים.
נערכה חקירה על ידי צוות Cysource של מומחה תשתיות,iOT ו-IR כדי לאתר נקודות תורפה בציוד ה-BMS וברשת הקשורה שאולי תרמה לתקרית
תוצאות | זיהוי מקור וזמן וקטור ההתקפה, שלילת איום פנימי והתאמת פתרון ספציפי
במסגרת החקירה נקבע כי קיימת סבירות גבוהה כי תוקף חיצוני
השיג גישה למערכת על ידי התחברות לדף הניהול של הנתב באמצעות שם משתמש וסיסמה ברירת מחדל ,ולאחר מכן ביצעה “man in the middle attack” על
שרת קירור לא מוצפן.
עם זאת, תוצאות החקירה אינן שלמות בגלל היעדר יומני הנתב מהתאריכים הרלוונטיים כתוצאה מהתצורה השגויה של הלקוח.
יתרה מכך, החקירה זיהתה גם מספר נקודות תורפה בציוד BMS וברשת, לרבות היכולת של תוקפים לזהות בקלות את הציוד הנ”ל,
חשיפת מידע רגיש לפני הכניסה, ושימוש בספריות jQuery מיושנות שכן פגיעות להתקפות הזרקת קוד (Xss).
בהתבסס על ממצאים אלו, הועלו המלצות לשיפור האבטחה של מערכות ה-BMS, לרבות הפרדת הציוד לרשת ייעודית והגנה על גישה
באמצעות פתרון מותאם של Cysource המספק הגבלת גישה תוך קביעת ייחודיות ,גישה לאישורים עבור כל משתמש, והחלפת כל הכתובות IP המשמשות לציוד, באופן משמעותי יביא לשיפור האבטחה של ארגון החברה.