O foco do ataque foi a Autoridade Municipal de Água de Aliquippa que é responsável pelo gerenciamento dos serviços de água na cidade de Aliquippa, Pensilvânia, USA
Os ataques cibernéticos a infraestruturas críticas envolvem sistemas que são vitais para o funcionamento de uma nação, incluindo redes elétricas, redes de transporte e sistemas de abastecimento de água. Ao incapacitar estes sistemas, os adversários podem causar o caos generalizado e prejudicar gravemente a capacidade de uma nação responder a emergências.
Municipal Water Authority of Aliquippa, Autoridade Municipal de Águas de Aliquippa confirmou no sábado 25 de novembro de 2023 que uma de suas estações de reforço foi vítima de um ataque cibernético orquestrado por um grupo cibernético apoiado pelo Irã.
A Autoridade Municipal de Água de Aliquippa, nos Estados Unidos, afirmou que a equipe do Cyber Av3ngers havia comprometido uma de suas estações de reforço da distribuição de água na cidade.
Os hackers do CyberAv3ngers conseguiram obter o controle da estação, que fica nos arredores da cidade. Esta estação específica é responsável por monitorar e regular a pressão nos municípios de Raccoon e Potter. Como resultado da violação, um alarme foi acionado imediatamente.
Antes do ataque ao tratamento de água, os hackers disseram que “hackearam a ORPAK Systems, que é fornecedora de muitos postos de gasolina em Israel. ” Eles também alegaram ter atingido a infra-estrutura eléctrica do país. Em julho, o grupo hacktivista iraniano conhecido como ‘Cyber Avengers’ ou ‘CyberAv3ngers’ alegou ter violado com sucesso a rede da BAZAN. Eles alegaram ter violado também a infraestrutura ferroviária israelense, causando supostas interrupções no sistema de transporte em todo o país. No entanto, as autoridades locais negaram a extensão do ataque.
O grupo CyberAv3ngers tem sido monitorado pela CrowdStrike desde sua aparição em julho de 2020, quando ameaçaram o estado de Israel. No entanto, as Operações de Combate a Adversários da CrowdStrike não puderam verificar se todas as alegações do grupo são comprovadas.
Segundo Adam Meyers, vice-presidente sênior de operações de combate a adversários, “Sim, a CrowdStrike tem rastreado o Cyber Av3ngers, anteriormente conhecido como Cyber Avengers desde que o grupo surgiu em julho de 2020. No momento, as Operações de Combate a Adversários da CrowdStrike não podem verificar se as alegações do grupo são comprovadas.
Segundo Sérgio Muniz, Diretor Executivo de Vendas para América Latina & Caribe & CCA-IBGC da Thales, “Garantir a segurança da infraestrutura crítica é de suma importância para a sociedade. Um ataque cibernético não apenas compromete os dados, mas também apresenta graves riscos à vida.
E mais uma vez voltamos a falar sobre ataque cibernético em ambientes de infraestrutura crítica com estes dois casos em estações de tratamento de água, na Pensilvânia e aparentemente também no Texas, impactando mais de 2 milhões de clientes, segundo alguns relatos de ontem.”
No relatório de Riscos Globais do World Economic Forum em Janeiro de 2023 os ataques cibernéticos em infraestruturas críticas foram abordados pela primeira vez em Davos, apesar do risco cibernético estar presente há alguns anos entre as maiores preocupações de empresas e países nas edições anteriores do evento.
Por isso o nosso trabalho intenso de evangelização das boas práticas em segurança cibernética nos últimos anos no mercado latino-americano. É possível mitigar o risco destes ataques de forma rápida e relevante através da uma gestão de acesso efetiva e moderna, consolidando e centralizando todos os acessos, além de utilizar a criptografia de dados sensíveis. E temos visto muitos casos de sucesso dos nossos clientes nessa luta contra os criminosos, porém o trabalho continua.
Algumas implementações relevantes da Thales em diferentes países da América Latina contribuem para robustecer algumas empresas dessas indústrias, endereçando demandas de infraestruturas críticas e atendendo casos de uso que o mercado não consegue solucionar, mas ainda há muito a fazer com as nossas revendas e distribuidores ao longo desse caminho.
Desejamos uma rápida recuperação às duas empresas, para que o serviço normal seja reestabelecido para todos, e sem riscos, o mais rápido possível.“
Ingram Micro Brasil e CrowdStrike assinam acordo de distribuição
Hackers supostamente usaram uma senha comprometida no ataque cibernético Colonial Pipeline
Chefe da Colonial Pipeline confirma pagamento de resgate de $ 4,4 milhões
TECNOLOGIA OPERACIONAL – CYBER OT
CONTEÚDO SOBRE CYBERSEGURANÇA E TECNOLOGIA OPERACIONAL NO SETOR INDUSTRIAL VOCÊ LÊ NO CRYPTO ID. ACESSE E CONFIRA!
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
