🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Centro Canadense de Segurança Cibernética alertou hoje que hacktivistas violaram sistemas de infraestrutura crítica diversas vezes em todo o país, permitindo-lhes modificar controles industriais que poderiam ter levado a condições perigosas.
As autoridades emitiram o alerta para aumentar a sensibilização para a elevada actividade maliciosa dirigida aos Sistemas de Controlo Industrial (ICS) expostos à Internet e para a necessidade de adoptar medidas de segurança mais fortes para bloquear os ataques.
O alerta partilha três incidentes recentes em que os chamados hacktivistas interferiram em sistemas críticos numa instalação de tratamento de água, numa empresa de petróleo e gás e numa instalação agrícola, causando perturbações, alarmes falsos e risco de condições perigosas.
“Um incidente afetou uma instalação de água, alterando os valores da pressão da água e resultando na degradação do serviço para a sua comunidade”, descreve o boletim.
“Outro envolveu uma empresa canadense de petróleo e gás, onde um medidor automatizado de tanques (ATG) foi manipulado, disparando alarmes falsos”.
“Um terceiro envolveu um silo de secagem de grãos em uma fazenda canadense, onde os níveis de temperatura e umidade eram manipulados, resultando em condições potencialmente inseguras se não fossem detectados a tempo”.
As autoridades canadianas acreditam que estes ataques não foram planeados e sofisticados, mas sim oportunistas, destinados a causar agitação nos meios de comunicação social, minando a confiança nas autoridades do país e prejudicando a sua reputação.
Semear o medo nas sociedades e criar um sentimento de ameaça são os objetivos principais dos hacktivistas, aos quais muitas vezes se juntam APTs sofisticados neste esforço.
O governo dos EUA confirmou repetidamente que hacktivistas estrangeiros tentaram manipular as configurações do sistema industrial. No início deste mês, um grupo russo chamado TwoNet foi pego em flagrante contra uma planta isca.
Embora nenhuma das entidades recentemente visadas no Canadá tenha sofrido consequências catastróficas, os ataques destacam o risco de componentes ICS mal protegidos, como PLCs, sistemas SCADA, HMIs e IoT industriais.
Em resposta à elevada atividade hacktivista, as autoridades canadenses sugerem as seguintes medidas:
Faça um inventário e avalie todos os dispositivos ICS acessíveis pela Internet e remova a exposição direta à Internet sempre que possível.
Use VPNs com autenticação de dois fatores, IPS, gerenciamento de vulnerabilidades e realize testes de penetração.
Siga as orientações do fornecedor e do Cyber Center, incluindo as Metas de Preparação para Segurança Cibernética (CRGs).
Relate atividades suspeitas por meio do My Cyber Portal ou contact@cyber.gc.ca e notifique a polícia local para apoiar investigações coordenadas.
Embora o malware ICS normalmente não esteja associado a ameaças hacktivistas, também é aconselhável manter o firmware de todos os componentes ICS atualizado, preenchendo quaisquer lacunas de segurança que possam ser exploradas para plantar backdoors persistentes.
O Picus Blue Report 2025 está aqui: aumento de 2X na quebra de senhas
46% dos ambientes tiveram senhas quebradas, quase o dobro dos 25% do ano passado.
Obtenha agora o Picus Blue Report 2025 para uma visão abrangente de mais descobertas sobre tendências de prevenção, detecção e exfiltração de dados.
Obtenha o Relatório Azul 2025
As autoridades emitiram o alerta para aumentar a sensibilização para a elevada actividade maliciosa dirigida aos Sistemas de Controlo Industrial (ICS) expostos à Internet e para a necessidade de adoptar medidas de segurança mais fortes para bloquear os ataques.
O alerta partilha três incidentes recentes em que os chamados hacktivistas interferiram em sistemas críticos numa instalação de tratamento de água, numa empresa de petróleo e gás e numa instalação agrícola, causando perturbações, alarmes falsos e risco de condições perigosas.
“Um incidente afetou uma instalação de água, alterando os valores da pressão da água e resultando na degradação do serviço para a sua comunidade”, descreve o boletim.
“Outro envolveu uma empresa canadense de petróleo e gás, onde um medidor automatizado de tanques (ATG) foi manipulado, disparando alarmes falsos”.
“Um terceiro envolveu um silo de secagem de grãos em uma fazenda canadense, onde os níveis de temperatura e umidade eram manipulados, resultando em condições potencialmente inseguras se não fossem detectados a tempo”.
As autoridades canadianas acreditam que estes ataques não foram planeados e sofisticados, mas sim oportunistas, destinados a causar agitação nos meios de comunicação social, minando a confiança nas autoridades do país e prejudicando a sua reputação.
Semear o medo nas sociedades e criar um sentimento de ameaça são os objetivos principais dos hacktivistas, aos quais muitas vezes se juntam APTs sofisticados neste esforço.
O governo dos EUA confirmou repetidamente que hacktivistas estrangeiros tentaram manipular as configurações do sistema industrial. No início deste mês, um grupo russo chamado TwoNet foi pego em flagrante contra uma planta isca.
Embora nenhuma das entidades recentemente visadas no Canadá tenha sofrido consequências catastróficas, os ataques destacam o risco de componentes ICS mal protegidos, como PLCs, sistemas SCADA, HMIs e IoT industriais.
Em resposta à elevada atividade hacktivista, as autoridades canadenses sugerem as seguintes medidas:
Faça um inventário e avalie todos os dispositivos ICS acessíveis pela Internet e remova a exposição direta à Internet sempre que possível.
Use VPNs com autenticação de dois fatores, IPS, gerenciamento de vulnerabilidades e realize testes de penetração.
Siga as orientações do fornecedor e do Cyber Center, incluindo as Metas de Preparação para Segurança Cibernética (CRGs).
Relate atividades suspeitas por meio do My Cyber Portal ou contact@cyber.gc.ca e notifique a polícia local para apoiar investigações coordenadas.
Embora o malware ICS normalmente não esteja associado a ameaças hacktivistas, também é aconselhável manter o firmware de todos os componentes ICS atualizado, preenchendo quaisquer lacunas de segurança que possam ser exploradas para plantar backdoors persistentes.
O Picus Blue Report 2025 está aqui: aumento de 2X na quebra de senhas
46% dos ambientes tiveram senhas quebradas, quase o dobro dos 25% do ano passado.
Obtenha agora o Picus Blue Report 2025 para uma visão abrangente de mais descobertas sobre tendências de prevenção, detecção e exfiltração de dados.
Obtenha o Relatório Azul 2025
#samirnews #samir #news #boletimtec #canadá #diz #que #hacktivistas #violaram #instalações #de #água #e #energia
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário