O Centro Canadense de Cibersegurança alertou hoje que hacktivistas invadiram sistemas de infraestrutura crítica em várias regiões do Canadá, conseguindo modificar controles industriais que poderiam ter gerado condições perigosas.
O alerta foi emitido para aumentar a conscientização sobre a intensificação das ações maliciosas direcionadas a sistemas de Industrial Control Systems (ICS) expostos na internet, além de reforçar a necessidade de implementar medidas de segurança mais robustas para impedir esses ataques.
O relatório detalha três incidentes recentes nos quais hacktivistas interferiram em sistemas críticos de uma estação de tratamento de água, de uma empresa do setor de petróleo e gás, e de uma instalação agrícola.
Essas ações resultaram em interrupções, alarmes falsos e riscos de condições inseguras.
“Em um dos casos, o ataque afetou uma estação de água, alterando os valores de pressão e causando um serviço degradado para a comunidade atendida”, explica o boletim.
“Outro incidente envolveu uma companhia canadense de petróleo e gás, onde um Automated Tank Gauge (ATG) foi manipulado, desencadeando alarmes falsos.”
“O terceiro caso ocorreu em um silo de secagem de grãos em uma fazenda canadense, onde os níveis de temperatura e umidade foram adulterados, gerando potencial risco caso as alterações não fossem detectadas a tempo.”
As autoridades canadenses acreditam que esses ataques não foram planejados com alto grau de sofisticação, mas sim oportunistas, com o objetivo de gerar repercussão na mídia, minar a confiança nas instituições do país e prejudicar sua reputação.
Criar medo na população e gerar uma sensação de ameaça são os principais objetivos desses hacktivistas, que frequentemente recebem apoio de grupos avançados de ameaças persistentes (APTs).
O governo dos Estados Unidos tem confirmado repetidas tentativas de hacktivistas estrangeiros para manipular configurações de sistemas industriais.
No início deste mês, um grupo russo conhecido como TwoNet foi flagrado agindo contra uma planta fictícia.
Embora nenhuma das organizações canadenses atacadas recentemente tenha sofrido consequências catastróficas, os episódios ressaltam os riscos associados a componentes de ICS mal protegidos, como PLCs, sistemas SCADA, HMIs e dispositivos industriais de IoT.
Embora malwares voltados para ICS não sejam comuns em ataques de hacktivistas, é igualmente importante manter o firmware de todos os componentes atualizado, fechando brechas que podem ser exploradas para instalar backdoors persistentes.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...