No-breaks online estão em perigo, alerta a CISA

Da Redação
30/03/2022

O Departamento de Energia e a CISA (Agência de Segurança Cibernética e Infraestrutura) dos EUA emitiram um aviso conjunto direcionado às organizações norte-americanas alertando sobre ataques cibernéticos contra no-breaks (as fontes de alimentação ininterruptas, ou UPS) que estiverem conectadas à Internet. Uma das origens do alerta foi a descoberta pela empresa Armis de três vulnerabilidades zero day em dispositivos Smart-UPS da APC, uma subsidiária da Schneider Electric, que podem permitir a invasores obter acesso remoto.

Veja isso
Falha expôs mais de 20 milhões de no-breaks APC Smart-UPS
Incêndio de data centers da OVH pode ter começado em dois inversores

O alerta é bem claro e diz: “A CISA e o Departamento de Energia (DOE) estão cientes de que os agentes de ameaças obtêm acesso a uma variedade de dispositivos de fonte de alimentação ininterrupta (UPS) conectados à Internet, geralmente por meio de nomes de usuário e senhas padrão inalterados. As organizações podem mitigar os ataques contra seus dispositivos UPS, que fornecem energia de emergência em uma variedade de aplicações quando as fontes de energia normais são perdidas, removendo as interfaces de gerenciamento da Internet”.

As organizações são incentivadas a identificar fontes de alimentação ininterruptas em suas redes e certificar-se de que elas não sejam acessíveis pela Internet. Se não for possível desconectar a interface de gerenciamento da Internet, os administradores são aconselhados a proteger os dispositivos com uma VPN, autenticação de dois fatores e senhas fortes. Também recomendam verificar se os dispositivos estão usando credenciais de fábrica e implementar políticas de tempo limite/bloqueio para evitar ataques ao UPS e outros sistemas.

Além das credenciais de fábrica, os invasores também usam vulnerabilidades críticas para hackear fontes de alimentação ininterruptas, permitindo que sejam desabilitadas remotamente. Por exemplo, os hackers estão explorando várias vulnerabilidades conhecidas coletivamente como TLStorm e afetando os dispositivos SmartConnect e Smart-UPS da APC.

Compartilhar: