Grupos de piratas informáticos com ligações ao governo do Irão intensificaram as suas campanhas maliciosas contra redes de infraestruturas críticas nos Estados Unidos. O alvo principal são milhares de controladores lógicos programáveis da Rockwell Automation que se encontram expostos à internet, segundo uma investigação detalhada divulgada pela Censys. Esta vaga de invasões, que tem gerado disrupções operacionais graves e perdas financeiras, surge como retaliação às crescentes tensões geopolíticas entre o Irão, os Estados Unidos e Israel.
Um alerta conjunto emitido por várias agências federais norte-americanas, incluindo o FBI, sublinha que as campanhas contra dispositivos Allen-Bradley decorrem ativamente desde março de 2026. A atividade destes criminosos resultou na extração de ficheiros de projetos vitais e na manipulação perigosa de dados em ecrãs de controlo industrial.
A análise de dados revela que existem mais de 5200 sistemas de controlo industrial expostos globalmente. Os Estados Unidos representam a esmagadora maioria, acolhendo quase 75% destes equipamentos vulneráveis. Grande parte destes dispositivos encontra-se ligada através de modems móveis no terreno, o que facilita o trabalho remoto dos atacantes e amplifica o risco para as infraestruturas.
Como proteger as redes industriais destas ameaças
Para mitigar o impacto destes ataques em curso, os especialistas de segurança recomendam que os administradores de sistemas isolem imediatamente os equipamentos da internet pública ou que os protejam com firewalls rigorosas. Adicionalmente, é crucial analisar os registos do sistema em busca de qualquer atividade suspeita, prestando especial atenção ao tráfego proveniente de serviços de alojamento no estrangeiro.
Outras medidas indispensáveis passam pela implementação de autenticação multifator para todos os acessos às redes operacionais, a atualização contínua do software dos dispositivos e a desativação de métodos de autenticação ou serviços periféricos que não estejam a ser ativamente utilizados pelas equipas.
Um histórico de invasões com motivações políticas
Esta não é a primeira vez que as infraestruturas norte-americanas enfrentam este nível de ameaça. Há cerca de três anos, o grupo CyberAv3ngers, diretamente associado à Guarda Revolucionária Islâmica do Irão, comprometeu dezenas de controladores da marca Unitronics. Nessa altura, o foco dos piratas informáticos incidiu fortemente em redes de sistemas de água e saneamento um pouco por todo o país.
Mais recentemente, outro grupo ativista conhecido como Handala, com ligações confirmadas aos serviços de inteligência iranianos, conseguiu apagar os dados de aproximadamente 80 mil dispositivos pertencentes à gigante médica Stryker. Este incidente de larga escala afetou não só os computadores geridos pela empresa, mas também os telemóveis pessoais dos próprios funcionários, demonstrando a agressividade e o alcance destas campanhas.
Nenhum comentário
Seja o primeiro!