Uma nova vaga de ciberataques com ligações ao Irão está a focar-se em controladores lógicos programáveis da Rockwell e Allen-Bradley que se encontram expostos na internet. O aviso surge através de um alerta conjunto do FBI, em colaboração com a CISA, NSA e outras agências norte-americanas, que detalham os riscos para as organizações de vários setores.
Desde março de 2026, estas investidas têm visado sistemas de água, energia e instalações governamentais nos Estados Unidos, resultando em perturbações operacionais e prejuízos financeiros. As autoridades apontam que o objetivo passa por manipular dados apresentados em ecrãs de controlo e extrair ficheiros de projetos fundamentais para o funcionamento das infraestruturas.
Histórico de ameaças e escalada de tensões
A atividade recente é vista como uma resposta direta às hostilidades entre o Irão, os Estados Unidos e Israel. No entanto, este tipo de ameaça não é totalmente inédito. Entre novembro de 2023 e janeiro de 2024, um grupo conhecido como CyberAv3ngers, associado ao governo iraniano, comprometeu pelo menos 75 equipamentos da Unitronics, a maioria dos quais em redes de tratamento de águas.
Mais recentemente, outro grupo ativista ligado ao Irão eliminou dados de aproximadamente 80 mil dispositivos na rede da empresa médica Stryker. Além disso, as autoridades alertam que piratas informáticos associados aos serviços de inteligência do país estão a utilizar o Telegram para disseminar malware e expandir o alcance das suas operações de forma silenciosa.
Medidas de proteção recomendadas
Para mitigar estes riscos, as agências de segurança recomendam que as organizações desliguem os equipamentos da internet ou garantam que o acesso é feito apenas através de soluções seguras. É também crucial monitorizar o tráfego de rede em busca de ligações suspeitas, especialmente as que têm origem em fornecedores de alojamento no estrangeiro.
A implementação de autenticação multifator para qualquer acesso às redes operacionais é considerada indispensável pelas autoridades. Os administradores de sistemas devem ainda garantir que os controladores têm o firmware mais recente instalado, desativar serviços que não estão a ser utilizados e remover chaves de autenticação padrão que possam facilitar a entrada não autorizada de invasores nas redes vitais.
Nenhum comentário
Seja o primeiro!