🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Mais de 900 sistemas de medição automática de tanques (ATG) nos Estados Unidos, usados para monitorar tanques de armazenamento de combustível e produtos químicos em vários setores de infraestrutura crítica, foram encontrados expostos on-line e estão vulneráveis a ataques contínuos.
Os sistemas ATG são dispositivos de monitoramento eletrônico usados para rastrear remotamente combustíveis, produtos químicos ou outros líquidos em tanques de armazenamento, automatizando o controle de estoque, detecção de vazamentos ambientais e conformidade regulatória. Embora sejam comumente usados em postos de gasolina para monitorar os níveis dos tanques de combustível, eles também podem ser encontrados em ambientes industriais para rastrear tanques de armazenamento de produtos químicos.
Na terça-feira, a Agência de Segurança Cibernética e de Infraestrutura (CISA), o FBI, a NSA, o Departamento de Energia e outros parceiros do governo dos EUA emitiram um alerta conjunto alertando as organizações de infraestrutura crítica para proteger os sistemas ATG expostos à Internet contra ataques contínuos.
As agências federais alertaram que os agentes de ameaças têm como alvo esses dispositivos para alterar as configurações do sistema em ataques de execução de comandos após explorarem várias falhas de segurança, incluindo credenciais codificadas, desvios de autenticação, vulnerabilidades de injeção de SQL, falhas de execução de comandos do sistema operacional e pontos fracos de escalonamento de privilégios.
“A recente atividade cibernética maliciosa observada pelas organizações autoras – que o governo dos EUA ainda não atribuiu a um estado-nação ou a um grupo de atores de ameaças – envolve atores de ameaças cibernéticas comprometendo sistemas ATG expostos à Internet e subsequentemente modificando-os através da execução de comandos”, alertou o comunicado conjunto.
Tal como advertiu a CISA, após compromissos bem-sucedidos, os atacantes poderiam desativar os alertas do sistema, aumentando o risco de fugas ou falhas de equipamento e até mesmo causando danos permanentes aos sistemas de tanques visados.
À luz do comunicado da CISA, o cão de guarda de segurança da Internet Shadowserver alertou hoje que mais de 1.000 sistemas ATG foram expostos online, com a grande maioria (909 dispositivos) nos Estados Unidos.
Mapa de sistemas ATG expostos online (Shadowserver)
"Adicionamos a varredura de sistemas de medidor automático de tanque (ATG) ao nosso relatório ICS acessível com 1.061 IPs vistos em 05/06/2026 (na porta 10001/tcp)", disse Shadowserver. "Isso ocorre depois de eliminar a grande maioria que parecem ser honeypots (incluindo as portas 8001/9001)."
As organizações de infraestrutura crítica são aconselhadas a restringir o acesso remoto aos sistemas ATG pela Internet o mais rápido possível e a implementar o acesso controlado por meio de firewalls, VPNs ou listas de controle de acesso.
Eles também devem substituir as senhas padrão em dispositivos vulneráveis por credenciais fortes, aplicar atualizações de segurança, monitorar sistemas em busca de alterações não autorizadas e implementar autenticação multifator sempre que possível.
O alerta da CISA ocorre após uma reportagem de maio da CNN de que hackers iranianos violaram sistemas ATG conectados à Internet em vários postos de gasolina nos Estados Unidos. Grupos de hackers iranianos estavam ligados a estes incidentes com base no seu histórico anterior de ataques a sistemas de gestão de combustível e outras tecnologias de controlo industrial.
Depois de invadir os dispositivos com senhas fracas ou inexistentes, os invasores supostamente manipularam as leituras do display, mas não alteraram os níveis reais de combustível. Embora estes incidentes não tenham causado quaisquer danos físicos, levantam preocupações de que tais ataques possam impedir a detecção automatizada de fugas de combustível e funções semelhantes relacionadas com a segurança.
Em abril, outro comunicado conjunto emitido por agências federais dos EUA ligou hackers apoiados pelo Estado iraniano a ataques direcionados a dispositivos Rockwell Automation/Allen-Bradley PLC desde março de 2026, causando perdas financeiras e interrupções operacionais.
A empresa de segurança cibernética Censys informou um dia depois que 74,6% (3.891 hosts) desses sistemas de controle industrial encontrados expostos online em todo o mundo eram dos Estados Unidos.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
Os sistemas ATG são dispositivos de monitoramento eletrônico usados para rastrear remotamente combustíveis, produtos químicos ou outros líquidos em tanques de armazenamento, automatizando o controle de estoque, detecção de vazamentos ambientais e conformidade regulatória. Embora sejam comumente usados em postos de gasolina para monitorar os níveis dos tanques de combustível, eles também podem ser encontrados em ambientes industriais para rastrear tanques de armazenamento de produtos químicos.
Na terça-feira, a Agência de Segurança Cibernética e de Infraestrutura (CISA), o FBI, a NSA, o Departamento de Energia e outros parceiros do governo dos EUA emitiram um alerta conjunto alertando as organizações de infraestrutura crítica para proteger os sistemas ATG expostos à Internet contra ataques contínuos.
As agências federais alertaram que os agentes de ameaças têm como alvo esses dispositivos para alterar as configurações do sistema em ataques de execução de comandos após explorarem várias falhas de segurança, incluindo credenciais codificadas, desvios de autenticação, vulnerabilidades de injeção de SQL, falhas de execução de comandos do sistema operacional e pontos fracos de escalonamento de privilégios.
“A recente atividade cibernética maliciosa observada pelas organizações autoras – que o governo dos EUA ainda não atribuiu a um estado-nação ou a um grupo de atores de ameaças – envolve atores de ameaças cibernéticas comprometendo sistemas ATG expostos à Internet e subsequentemente modificando-os através da execução de comandos”, alertou o comunicado conjunto.
Tal como advertiu a CISA, após compromissos bem-sucedidos, os atacantes poderiam desativar os alertas do sistema, aumentando o risco de fugas ou falhas de equipamento e até mesmo causando danos permanentes aos sistemas de tanques visados.
À luz do comunicado da CISA, o cão de guarda de segurança da Internet Shadowserver alertou hoje que mais de 1.000 sistemas ATG foram expostos online, com a grande maioria (909 dispositivos) nos Estados Unidos.
Mapa de sistemas ATG expostos online (Shadowserver)
"Adicionamos a varredura de sistemas de medidor automático de tanque (ATG) ao nosso relatório ICS acessível com 1.061 IPs vistos em 05/06/2026 (na porta 10001/tcp)", disse Shadowserver. "Isso ocorre depois de eliminar a grande maioria que parecem ser honeypots (incluindo as portas 8001/9001)."
As organizações de infraestrutura crítica são aconselhadas a restringir o acesso remoto aos sistemas ATG pela Internet o mais rápido possível e a implementar o acesso controlado por meio de firewalls, VPNs ou listas de controle de acesso.
Eles também devem substituir as senhas padrão em dispositivos vulneráveis por credenciais fortes, aplicar atualizações de segurança, monitorar sistemas em busca de alterações não autorizadas e implementar autenticação multifator sempre que possível.
O alerta da CISA ocorre após uma reportagem de maio da CNN de que hackers iranianos violaram sistemas ATG conectados à Internet em vários postos de gasolina nos Estados Unidos. Grupos de hackers iranianos estavam ligados a estes incidentes com base no seu histórico anterior de ataques a sistemas de gestão de combustível e outras tecnologias de controlo industrial.
Depois de invadir os dispositivos com senhas fracas ou inexistentes, os invasores supostamente manipularam as leituras do display, mas não alteraram os níveis reais de combustível. Embora estes incidentes não tenham causado quaisquer danos físicos, levantam preocupações de que tais ataques possam impedir a detecção automatizada de fugas de combustível e funções semelhantes relacionadas com a segurança.
Em abril, outro comunicado conjunto emitido por agências federais dos EUA ligou hackers apoiados pelo Estado iraniano a ataques direcionados a dispositivos Rockwell Automation/Allen-Bradley PLC desde março de 2026, causando perdas financeiras e interrupções operacionais.
A empresa de segurança cibernética Censys informou um dia depois que 74,6% (3.891 hosts) desses sistemas de controle industrial encontrados expostos online em todo o mundo eram dos Estados Unidos.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #mais #de #900 #sistemas #de #medição #de #tanques #de #postos #de #gasolina #nos #eua #expostos #a #ataques
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário