Brooke Mallory da OAN
13h38 – segunda-feira, 4 de dezembro de 2023
De acordo com autoridades dos EUA e de Israel, várias organizações dos Estados Unidos foram comprometidas por hackers afiliados ao Irão que tinham como alvo um dispositivo de controlo industrial fabricado em Israel.
Anúncio
“As vítimas abrangem vários estados dos EUA”, disse o FBI, a Agência de Proteção Ambiental, a Agência de Segurança Cibernética e de Infraestrutura, conhecida como CISA, bem como a Direção Nacional Cibernética de Israel, em um comunicado enviado por e-mail para A Associated Press.
Eles não especificaram o número de organizações comprometidas.
O chefe da Autoridade Municipal de Águas de Aliquippa, Matthew Mottes, anunciou na quinta-feira que recebeu notícias de autoridades federais que afirmaram que o mesmo grupo também comprometeu um aquário e quatro outras utilidades após descobrir que havia sido hackeado em 25 de novembro.º.
Embora não haja provas de que o Irão tenha estado envolvido no ataque de 7 de Outubroº ataque a Israel pelo Hamas que desencadeou o conflito em curso em Gaza, os especialistas em segurança cibernética prevêem que hackers iranianos patrocinados pelo Estado e “hacktivistas” pró-palestinos aumentarão os seus ataques cibernéticos contra Israel e seus aliados na sequência do ataque.
A consultoria multiagência esclareceu o que a CISA não havia mencionado quando verificou o hack na Pensilvânia na quarta-feira: que outros setores da economia além de instalações de água e tratamento de água também usam controladores lógicos programáveis da série Vision da Unitronics, que são potencialmente vulneráveis.
De acordo com a recomendação, estes setores incluem “energia, produção de alimentos e bebidas e saúde”. Os aparelhos controlam temperatura, pressão e fluxo de fluido, entre outras funções.
Os trabalhadores de uma estação distante que controla a pressão da água para duas cidades vizinhas foram encorajados pelo hack da Aliquippa a parar temporariamente o bombeamento, o que forçou os operadores a recorrerem à operação manual. No gadget infectado, os hackers colocaram um cartão telefônico digital que declarava todos os equipamentos fabricados em Israel como “alvo legal”.
Não se sabia, de acordo com a assessoria da multiagência, se os hackers tentaram se aprofundar nas redes comprometidas. Segundo o comunicado, o acesso que tiveram permitiu “efeitos ciberfísicos mais profundos nos processos e equipamentos”.
Os hackers, que se autodenominam “Cyber Av3ngers”, estão ligados ao Corpo da Guarda Revolucionária Islâmica no Irã, que os Estados Unidos classificaram como um grupo terrorista estrangeiro em 2019. A organização alegou ter como alvo os dispositivos Unitronics desde pelo menos 22 de novembroe.
Usando o serviço Shodan, uma pesquisa online no sábado revelou mais de 200 desses aparelhos conectados à Internet nos Estados Unidos e mais de 1.700 em todo o mundo.
Os dispositivos Unitronics são pré-configurados com uma senha padrão, o que não é recomendado por especialistas, pois aumenta a suscetibilidade dos dispositivos a hackers. As práticas recomendadas exigem que os gadgets exijam que os usuários definam uma senha especial.
De acordo com o relatório, “explorar os pontos fracos da segurança cibernética, incluindo a segurança deficiente das senhas e a exposição à Internet”, é o que as autoridades acreditam ser a razão pela qual os hackers obtiveram acesso aos computadores afetados.
Muitas empresas de água, segundo especialistas, não pensaram suficientemente nas medidas de segurança cibernética.
Três legisladores da Pensilvânia escreveram ao Departamento de Justiça dos EUA e solicitaram uma investigação sobre o hack do Aliquippa. Os senadores democratas Bob Casey (D-Pa.) e John Fetterman (D-Pa.), juntamente com o representante dos EUA Chris Deluzio (D-Pa.), afirmaram que os cidadãos precisam saber que “adversários do Estado-nação e organizações terroristas” não podem prejudicar a água potável ou outras infra-estruturas essenciais.
Em uma postagem nas redes sociais em 30 de outubroºCyber Av3ngers afirmaram ter violado dez instalações de tratamento de água em Israel, no entanto, não está claro se algum equipamento foi desativado.
De acordo com Sergey Shykevich da Check Point, a organização cresceu e intensificou o seu ataque a infra-estruturas vitais israelitas desde o início do conflito Israel-Hamas. Antes de 7 de outubroºhouve um conflito cibernético de baixa intensidade entre o Irão e Israel.
A Unitronics não respondeu a nenhum pedido de comentário.
O incidente ocorreu menos de um mês depois que a EPA foi forçada a retirar um regulamento que exigiria que os sistemas públicos de água nos Estados Unidos incorporassem testes de segurança cibernética em suas auditorias de rotina, conforme exigido pela lei federal, devido a um julgamento feito por um órgão federal. tribunal de apelações. A decisão de um tribunal federal de apelações em um caso movido por Missouri, Arkansas e Iowa, juntamente com a participação de uma associação comercial que representa empresas de abastecimento de água, desencadeou a reversão.
A administração Biden estabeleceu regras para as indústrias, incluindo empresas de electricidade, gasodutos e centrais nucleares, num esforço para reforçar a segurança cibernética de infra-estruturas vitais, que são mais de 80% privadas. No entanto, muitos especialistas argumentam que muitas indústrias cruciais estão autorizadas a exercer a auto-regulação.
Mantenha-se informado! Receba as últimas notícias diretamente em sua caixa de entrada gratuitamente. Inscreva-se aqui. https://www.oann.com/alerts
Discussão sobre isso post