De acordo com pt.wedoany.com-A Agência de Segurança Cibernética e de Infraestrutura (CISA) e o Federal Bureau of Investigation (FBI), juntamente com outras agências federais, emitiram recentemente um alerta conjunto, indicando que hackers têm atacado sistemas automáticos de medição de tanques (ATG) em atividades de ameaça direcionadas a vários setores industriais.

De acordo com o guia divulgado pelas agências, os sistemas de medição de tanques (ATG) são utilizados para medir temperatura, detectar níveis de combustível ou outros líquidos e identificar vazamentos. Os hackers atacaram dispositivos expostos à internet e utilizaram funções de execução de comandos para desativar alarmes ou, de outra forma, ocultar seu comportamento de monitoramento. As autoridades listaram vários vetores de acesso que exploram vulnerabilidades em sistemas ATG, incluindo: bypass de autenticação e credenciais codificadas que permitem que hackers obtenham acesso à interface de gerenciamento do dispositivo; execução de comandos do sistema operacional e injeção de Structured Query Language (SQL) que permitem que hackers executem código arbitrário e manipulem o banco de dados subjacente; e elevação de privilégios que permite que hackers obtenham privilégios administrativos completos sobre o sistema operacional e os aplicativos do dispositivo. As autoridades federais instam os operadores a garantir a segurança desses sistemas desconectando-os da internet, alterando senhas padrão e aplicando patches de segurança.

As autoridades federais ainda não atribuíram esses ataques a nenhuma organização específica, mas a CNN já havia relatado anteriormente uma investigação sobre ataques a sistemas ATG que atendem postos de gasolina em vários estados dos EUA. Suspeita-se que essa atividade de ameaça esteja relacionada a hackers associados ao Irã, embora autoridades federais não tenham confirmado publicamente essa ligação.

Especialistas em segurança de sistemas de controle industrial (OT) apontam que existem limitações na capacidade dos hackers de manipular esses dispositivos. Markus Mueller, Diretor de Segurança da Informação de campo da Nozomi Networks, afirmou que agentes maliciosos podem controlar o ATG e comprometer suas funções (incluindo detecção de vazamentos), mas não podem causar vazamentos através do ATG. Da mesma forma, agentes maliciosos podem comprometer a capacidade de abastecer tanques ou usar tanques para abastecer veículos. De acordo com o Food and Agriculture Information Sharing and Analysis Center (Ag-ISAC), esses dispositivos, além de serem usados em postos de gasolina, são amplamente utilizados para monitorar alimentos em equipamentos agrícolas e armazenamento de produtos químicos a granel. Jonathan Braley, Diretor de Inteligência de Ameaças do Ag-ISAC, afirmou que um ATG comprometido pode interromper operações de colheita, acionar alarmes de segurança falsos ou interferir no armazenamento de grau alimentício, causando impactos a jusante na continuidade do fornecimento de alimentos.

A CISA e o FBI já haviam emitido anteriormente alertas sobre atividades de ameaça relacionadas ao Irã direcionadas a concessionárias de água e energia dos EUA. Esse comunicado de ameaça, divulgado em abril, indicou que esses ataques causaram impactos operacionais e financeiros. Grupos de hackers associados ao Irã têm um histórico de atacar concessionárias de água vulneráveis dos EUA e outros sistemas industriais, que remonta à guerra de Gaza em 2023. As agências envolvidas na elaboração deste guia incluem a Agência de Proteção Ambiental (EPA), o Departamento de Energia (DOE), a Agência de Segurança Nacional (NSA), o Departamento de Transportes (DOT), a Administração de Segurança de Transportes (TSA) e o Departamento de Agricultura (USDA).

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com