- Hackers ligados ao governo do Irã atingiram dispositivos de controle industrial em infraestrutura crítica dos EUA, incluindo energia e água, segundo um aviso conjunto do FBI, Agência de Segurança Nacional, Departamento de Energia e CISA.
- Os ataques visaram PLCs (controladores lógicos programáveis) para alterar informações em telas de sistemas de controle, com potencial de causar indisponibilidade, danos ou condições perigosas.
- Entre os alvos estão setor de energia, serviços de água e esgoto e instalações governamentais não especificadas; alguns dispositivos da Rockwell Automation teriam sido impactados.
- O aviso indica semelhanças com o grupo ligado ao Irã CyberAv3ngers, ou Shahid Kaveh Group, ativo desde o fim de 2023 e associado ao Corpo das Guardas Revolucionárias.
- A Rockwell Automation afirmou cooperar com as autoridades e publicou orientações de segurança para seus clientes.
Dois grupos ligados ao Irã teriam realizado ataques cibernéticos contra infraestrutura crítica dos Estados Unidos, com foco em sistemas de controle industrial. Agência estaduais dos EUA afirma que ações provocaram interrupções operacionais e custos elevados. Objetivo parece ser sabotar redes de energia e água.
O alerta foi emitido por FBI, NSA, Departamento de Energia e Cybersecurity and Infrastructure Security Agency (CISA) em conjunto. As autoridades dizem que hackers usaram controladores lógicos programáveis, conhecidos como PLCs, para alterar informações exibidas nos painéis de operação.
Segundo o comunicado, as ações ocorreram em alvos no setor de energia, em utilities de água e esgoto e em instalações governamentais não especificadas. Em alguns casos, houve interrupção de serviços e prejuízos financeiros. Não há detalhes sobre vítimas humanas.
A ação é atribuída a um grupo ligado ao governo iraniano, com atuação associada a campanhas anteriores. A rede conhecida como CyberAv3ngers, ou Shahid Kaveh Group, é associada ao Corpo da Guarda Revolucionária.
A Rockwell Automation, fabricante de PLCs, informou que trabalha em estreita colaboração com autoridades para fortalecer a segurança de seus produtos. A empresa disse ter publicado orientações de segurança para clientes.
Ainda não há confirmação sobre o grupo responsável pela ofensiva atual. As autoridades destacam que as técnicas lembram ataques históricos atribuídos a entidades iranianas associadas a incidentes contra Israel e os EUA desde 2023.
Este é um caso em desenvolvimento. Informações adicionais serão divulgadas pelas agências envolvidas conforme houver novidades. A nota conjunta reforça a necessidade de fortalecer controles de sistemas industriais.
Entre na conversa da comunidade