EUA comunicam ataque cibernético contra empresa de gás

Paulo Brito
19/02/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Informação foi dada pela CISA ontem, com a recomendação de que operadores de infraestrutura crítica revisem as técnicas usadas pelas ameaças para defender-se melhor

A CISA (Cybersecurity and Infrastructure Security Agency), agência de segurança cibernética do Departamento de Homeland Security dos EUA, informou ontem que houve um grave incidente cibernético numa instalação de compressão de gás natural. O incidente foi uma contaminação por ransomware, que levou a organização a suspender suas operações por dois dias.

Os hackers conseguiram criptografar dados na rede de TI e na rede de “tecnologia operacional” (OT) da organização. Não sendo mais capaz de ler dados provenientes de toda a empresa, a instalação suspendeu as operações de seus vários ativos, incluindo as tubulações, por dois dias. O incidente serviu como um aviso para as empresas industriais sobre as maneiras pelas quais o ransomware pode afetar as operações.

“Embora o plano de resposta a emergências da vítima não tenha considerado especificamente os ataques cibernéticos, foi tomada a decisão de implementar um desligamento deliberado e controlado das operações”, diz o comunicado da Agência de Segurança Cibernética e Infraestrutura da DHS.

A instalação de gás, não identificada, está de volta ao funcionamento, mas a CISA informou que estava divulgando um relatório para ajudar outras organizações a se protegerem contra ataques semelhantes. Os legisladores dos EUA pediram anteriormente ao DHS e à CISA que fizessem mais para ajudar a proteger os operadores de dutos contra ameaças cibernéticas. Em abril de 2018, um ataque cibernético atingiu o software de contabilidade usado por um proprietário do Texas com mais de 71.000 milhas de dutos,  interrompendo um serviço de transações de clientes usado pela empresa.

No incidente anunciado ontem pela CISA, os atacantes derrubaram as interfaces homem-máquina offline (HMIs) – painéis que conectam os operadores ao equipamento industrial. No entanto, o ataque não afetou os controladores lógicos programáveis ​​CLPs).

“Em nenhum momento o agente da ameaça obteve a capacidade de controlar ou manipular operações”, afirmou a CISA. A agência não disse quem foi o responsável pelo ataque ou se a vítima pagou o resgate. Além desse incidente, a CISA está enviando um alerta para os operadores infraestrutura crítica de que uma falha na prevenção contra ransomware pode sair caro. “A vítima citou lacunas no conhecimento de segurança cibernética e a ampla gama de cenários possíveis como razões para não incorporar adequadamente a segurança cibernética no planejamento de resposta a emergências”, diz o comunicado.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest