A fabricante de equipamentos industriais Rockwell pediu ontem a seus clientes que desconectassem os dispositivos ICS da Internet devido ao aumento da atividade cibernética maliciosa. O fornecedor disse que os dispositivos não projetados especificamente para conectividade pública com a Internet devem ser colocados off-line o mais rápido possível. A empresa citou o aumento das tensões geopolíticas, o que levou a um aumento no número de atores de ameaças que visam infraestruturas críticas.
A fabricante de equipamentos industriais Rockwell pediu aos clientes que desconectassem os dispositivos ICS da Internet devido ao aumento da atividade cibernética maliciosa. O fornecedor disse que os dispositivos não projetados especificamente para conectividade pública com a Internet devem ser colocados off-line o mais rápido possível. A empresa citou o aumento das tensões geopolíticas, o que levou a um aumento no número de atores de ameaças que visam infraestruturas críticas.
Veja isso
Rockwell Automation adquire empresa de segurança ICS/OT
Infraestrutura de IoT precisa de proteção automatizada e rápida
Uma pesquisa Shodan por ‘Rockwell’ atualmente retorna mais de 7.000 resultados, incluindo milhares do que parecem ser controladores lógicos programáveis (PLCs) da Allen-Bradley. A empresa está preocupada com potenciais ataques “devido ao aumento das tensões geopolíticas e à atividade cibernética adversária em todo o mundo”.
O comunicado da Rockwell destaca várias vulnerabilidades encontradas e corrigidas nos últimos anos, incluindo CVE-2021-22681 , CVE-2022-1159 , CVE-2023-3595 e CVE-2023-3596 , CVE-2023-46290 , CVE-2024-21914 , CVE -2024-21915 e CVE-2024-21917 .
Essas falhas podem permitir que hackers conduzam ataques DoS, aumentem privilégios, modifiquem configurações, comprometam remotamente PLCs e até mesmo conduzam ataques do tipo Stuxnet. A descoberta de explorações direcionadas ao CVE-2023-3595 e ao CVE-2023-3596 sugere que os atores da ameaça, especialmente os grupos APT, estão de olho nos produtos industriais da Rockwell e pelo menos tentaram explorar as vulnerabilidades dos produtos da Rockwell. No entanto, não há relatos confirmados de ataques reais.
A agência de segurança cibernética dos EUA, CISA, também publicou um alerta para chamar a atenção para o aviso da Rockwell.
