.jpg?itok=5NrZpLwt)
ZH, 04/12/2023 – Com Epoch Times
Por Tyler Durden
Várias agências federais estão alertando que hackers ligados ao Irã têm como alvo os sistemas de água dos EUA, e outras indústrias que utilizam controladores lógicos programáveis (PLC) fabricados pela empresa israelita Unitronics, enquanto a guerra Israel-Hamas ferve em segundo plano.
Hackers afiliados ao Corpo da Guarda Revolucionária Islâmica (IRGC) se envolveram em "atividades cibernéticas maliciosas", visando dispositivos de tecnologia operacional PLC usados no setor de sistemas de água e águas residuais dos EUA e em outras indústrias, incluindo fabricação de energia, alimentos e bebidas, desde pelo menos 22 de novembro, disseram as agências em um alerta de 1º de dezembro.
As agências que emitiram o alerta incluem o FBI, a Agência de Segurança Cibernética e de Infraestrutura (CISA) e a Agência de Segurança Nacional (NSA), com a Diretoria Nacional Cibernética de Israel (INCD) juntando-se à assessoria.
Este grupo de ataque cibernético vinculado ao IRGC (conhecido também como CyberAv3ngers, CyberAveng3rs ou Cyber Avengers) tem comprometido credenciais padrão em dispositivos Unitronics desde pelo menos 22 de novembro, disseram as agências.
Depois de hackear os dispositivos PLC em vários estados, os CyberAv3ngers deixaram a seguinte mensagem de desfiguração: “Você foi hackeado, abaixo Israel. Todo equipamento 'fabricado em Israel' é alvo legal da CyberAv3ngers.”
O grupo cibernético assumiu a responsabilidade por numerosos ataques contra infraestruturas críticas em Israel a partir de 2020; recentemente voltou a sua atenção para alvos nos Estados Unidos, um aliado fundamental de Israel na sua luta contra o grupo terrorista Hamas em resposta aos ataques de 7 de Outubro contra Israel.
Um ataque de alto perfil realizado por CyberAv3ngers teve como alvo uma autoridade hídrica perto de Pittsburgh em 25 de novembro, levando os legisladores do Congresso a exigir uma investigação do Departamento de Justiça (DOJ), e desencadeando o mais recente alerta multiagência de que outras empresas de água e tratamento de esgoto, e outras indústrias, podem ser vulneráveis.
Os dispositivos PLC regulam processos incluindo pressão, temperatura e fluxo de fluido, de acordo com a Unitronics.
Empresa de abastecimento de água da Pensilvânia atacada
Um ataque cibernético perpetrado pelo grupo ligado ao Irã, em 25 de novembro, teve como alvo a Autoridade Municipal de Águas de Aliquippa, Pensilvânia, forçando a empresa de serviços públicos a mudar para operações manuais; autoridades disseram que a qualidade da água não foi comprometida.
“A autoridade hídrica do município afetado imediatamente desligou o sistema e passou para operações manuais – não há risco conhecido para a água potável ou o abastecimento de água do município”, disse a CISA em um aviso de 28 de novembro.
Embora a qualidade da água não tenha sido afetada desta vez, a agência disse que tais ataques cibernéticos têm o potencial de ameaçar a capacidade dos sistemas de água, e águas residuais de fornecer água potável aos residentes e de gerir eficazmente as águas residuais.
Os hackers realizaram o ataque explorando pontos fracos da segurança cibernética, incluindo segurança deficiente de senhas e exposição à Internet, de acordo com a CISA. A agência instou as instalações de água e esgoto a tomarem medidas preventivas, incluindo a alteração de senhas e a desconexão dos PLCs da Internet aberta.
Várias empresas de cibersegurança sediadas em Pittsburgh, afirmaram que as empresas de serviços públicos são mais vulneráveis a ataques cibernéticos que visam a tecnologia operacional, porque muitos destes sistemas são desatualizados e monitorizados com pouca frequência.
"Pegue uma empresa Fortune 500, ou qualquer tipo de grande fabricante ou serviço público - em vez de invadir seus firewalls e tentar acessar seus dados, [os hackers têm] a capacidade de tentar entrar e interferir em seus sistemas", David Kane, CEO da Ethical Intruder, com sede em Pittsburgh, ao Pittsburgh Post-Gazette.
“Acho que veremos um grande aumento nisso porque há muito poucas proteções”, disse ele, acrescentando que um ataque no lado da tecnologia operacional é “muito alarmante”.
No seu último aviso, a CISA e as outras agências compartilharam uma série de indicadores de compromisso (IOC), bem como táticas, técnicas e procedimentos (TTP) associados às operações do grupo cibernético ligado ao Irã.
Legisladores exigem investigação
O ataque cibernético levou vários legisladores do Congresso da Pensilvânia a exigir que o Departamento de Justiça (DOJ) iniciasse uma investigação, sobre como o grupo de hackers estrangeiro conseguiu violar uma instalação de água com sede nos EUA.
“Qualquer ataque à nossa infraestrutura crítica é inaceitável”, disse o deputado norte-americano Chris Deluzio (D-Pa.) Em um post no X. “Isso representa uma ameaça não apenas para a AP Ocidental, mas também para a nação.”
Deluzio, juntamente com os senadores norte-americanos John Fetterman (D-Pa.) e Bob Casey Jr. (D-Pa.), escreveram uma carta ao procurador-geral dos EUA, Merrick Garland, em 28 de novembro, dizendo que os americanos precisam ter certeza de que a sua água potável e outras infraestruturas básicas são seguras.
“Se um hack como esse pode acontecer aqui no oeste da Pensilvânia, pode acontecer em qualquer outro lugar dos Estados Unidos”, escreveram os legisladores.
O ataque ocorreu menos de um mês depois de uma decisão de um tribunal federal de recurso ter levado a Agência de Proteção Ambiental (EPA), a rescindir uma regra que obrigaria os sistemas públicos de água dos EUA, a incluir testes de segurança cibernética nas suas auditorias regulares ordenadas pelo governo federal.
A reversão foi desencadeada por uma decisão de um tribunal federal de apelações em um caso movido por Missouri, Arkansas e Iowa, e acompanhado por um grupo comercial de serviços de água.
A Unitronics não respondeu até o momento às perguntas sobre se outras instalações com seus equipamentos podem ter sido hackeadas ou poderiam estar vulneráveis.
Artigos recomendados: Hack e Irã
Nenhum comentário:
Postar um comentário