🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A CISA, o FBI, a NSA, o Departamento de Energia e outros parceiros do governo dos EUA alertam que os hackers têm como alvo sistemas de medição automática de tanques (ATG) expostos à Internet, utilizados para monitorizar tanques de armazenamento de combustível e líquidos em vários sectores de infra-estruturas críticas.
A agência de segurança cibernética afirma que os sistemas ATG são comumente usados nos setores de Energia, Química, Alimentos e Agricultura e Sistemas de Transporte para monitorar remotamente os níveis dos tanques de armazenamento, temperaturas e possíveis vazamentos.
O governo dos EUA afirma que os agentes da ameaça têm como alvo dispositivos expostos e modificam as configurações do sistema por meio da execução de comandos.
"A recente atividade cibernética maliciosa observada pelas organizações autoras - que o governo dos EUA ainda não atribuiu a um estado-nação ou grupo de atores de ameaças - envolve atores de ameaças cibernéticas comprometendo sistemas ATG expostos à Internet e subsequentemente modificando-os por meio da execução de comandos", afirma o comunicado.
De acordo com as agências, os invasores estão obtendo acesso por meio de vulnerabilidades de desvio de autenticação, credenciais codificadas, falhas de execução de comandos do sistema operacional, vulnerabilidades de injeção de SQL e pontos fracos de escalonamento de privilégios.
Se o sistema for comprometido com sucesso, os invasores poderão alterar as configurações de rede, identificadores de produtos, volumes de tanques e controles de bombas. Eles também poderiam desligar alertas e criar condições que impeçam os operadores de monitorar adequadamente os níveis de enchimento dos tanques, aumentando potencialmente o risco de vazamentos ou falhas de equipamentos.
As agências instaram as organizações a bloquear os sistemas ATG da Internet, restringir o acesso remoto através de firewalls, VPNs ou listas de controle de acesso, substituir as senhas padrão, utilizar credenciais fortes e autenticação multifatorial, aplicar atualizações de segurança e monitorar ativamente os sistemas em busca de alterações não autorizadas.
Hackers iranianos anteriormente ligados a atividades semelhantes
Embora o comunicado não atribua a atividade a nenhum ator de ameaça específico, ele segue a reportagem da CNN em maio de que hackers iranianos estavam por trás de uma série de violações envolvendo sistemas ATG em postos de gasolina em vários estados.
Segundo a CNN, os invasores exploraram sistemas ATG conectados à internet e protegidos por senhas fracas ou inexistentes, permitindo-lhes acessar e manipular as leituras do display. No entanto, os atacantes não alteraram os níveis reais de combustível.
Os incidentes supostamente não causaram danos físicos, mas levantaram preocupações de que os invasores poderiam interferir na detecção de vazamentos e outras funções relacionadas à segurança.
A CNN informou que o Irão era o principal suspeito devido ao seu histórico de atacar sistemas de gestão de combustível e outras tecnologias de controlo industrial.
No entanto, a CNN relata que várias fontes informadas sobre a investigação disseram que pode não ser possível atribuir a atividade a um invasor específico, uma vez que foram deixadas evidências forenses limitadas nos ataques.
A CISA e os seus parceiros afirmaram que as organizações que operam sistemas ATG devem rever a sua exposição e implementar imediatamente as mitigações recomendadas para reduzir o risco de comprometimento.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
A agência de segurança cibernética afirma que os sistemas ATG são comumente usados nos setores de Energia, Química, Alimentos e Agricultura e Sistemas de Transporte para monitorar remotamente os níveis dos tanques de armazenamento, temperaturas e possíveis vazamentos.
O governo dos EUA afirma que os agentes da ameaça têm como alvo dispositivos expostos e modificam as configurações do sistema por meio da execução de comandos.
"A recente atividade cibernética maliciosa observada pelas organizações autoras - que o governo dos EUA ainda não atribuiu a um estado-nação ou grupo de atores de ameaças - envolve atores de ameaças cibernéticas comprometendo sistemas ATG expostos à Internet e subsequentemente modificando-os por meio da execução de comandos", afirma o comunicado.
De acordo com as agências, os invasores estão obtendo acesso por meio de vulnerabilidades de desvio de autenticação, credenciais codificadas, falhas de execução de comandos do sistema operacional, vulnerabilidades de injeção de SQL e pontos fracos de escalonamento de privilégios.
Se o sistema for comprometido com sucesso, os invasores poderão alterar as configurações de rede, identificadores de produtos, volumes de tanques e controles de bombas. Eles também poderiam desligar alertas e criar condições que impeçam os operadores de monitorar adequadamente os níveis de enchimento dos tanques, aumentando potencialmente o risco de vazamentos ou falhas de equipamentos.
As agências instaram as organizações a bloquear os sistemas ATG da Internet, restringir o acesso remoto através de firewalls, VPNs ou listas de controle de acesso, substituir as senhas padrão, utilizar credenciais fortes e autenticação multifatorial, aplicar atualizações de segurança e monitorar ativamente os sistemas em busca de alterações não autorizadas.
Hackers iranianos anteriormente ligados a atividades semelhantes
Embora o comunicado não atribua a atividade a nenhum ator de ameaça específico, ele segue a reportagem da CNN em maio de que hackers iranianos estavam por trás de uma série de violações envolvendo sistemas ATG em postos de gasolina em vários estados.
Segundo a CNN, os invasores exploraram sistemas ATG conectados à internet e protegidos por senhas fracas ou inexistentes, permitindo-lhes acessar e manipular as leituras do display. No entanto, os atacantes não alteraram os níveis reais de combustível.
Os incidentes supostamente não causaram danos físicos, mas levantaram preocupações de que os invasores poderiam interferir na detecção de vazamentos e outras funções relacionadas à segurança.
A CNN informou que o Irão era o principal suspeito devido ao seu histórico de atacar sistemas de gestão de combustível e outras tecnologias de controlo industrial.
No entanto, a CNN relata que várias fontes informadas sobre a investigação disseram que pode não ser possível atribuir a atividade a um invasor específico, uma vez que foram deixadas evidências forenses limitadas nos ataques.
A CISA e os seus parceiros afirmaram que as organizações que operam sistemas ATG devem rever a sua exposição e implementar imediatamente as mitigações recomendadas para reduzir o risco de comprometimento.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #cisa #alerta #sobre #ataques #cibernéticos #direcionados #a #sistemas #de #monitoramento #de #tanques #de #combustível
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário