Segurança de senha ruim facilitou hackear estação de tratamento de água
Novos detalhes surgiram sobre a invasão de computador remoto em uma estação de tratamento de água da Flórida na sexta-feira passada, destacando a falta de medidas de segurança adequadas necessárias para ambientes de infraestrutura crítica à prova de balas.

 

A violação envolveu uma tentativa malsucedida por parte de um adversário de aumentar a dosagem de hidróxido de sódio no abastecimento de água para níveis perigosos acessando remotamente o sistema SCADA na estação de tratamento de água. O operador da planta do sistema, que detectou a intrusão, rapidamente tomou medidas para reverter o comando, causando impacto mínimo.

 

Agora, de acordo com um comunicado publicado na quarta-feira pelo estado de Massachusetts, ciberatores não identificados acessaram o sistema de controle de supervisão e aquisição de dados (SCADA) através do software TeamViewer instalado em um dos vários computadores da planta que estavam conectados ao sistema de controle.

 

Não apenas esses computadores rodavam versões de 32 bits do sistema operacional Windows 7, mas as máquinas também compartilhavam a mesma senha para acesso remoto e teriam sido expostas diretamente à Internet sem nenhuma proteção de firewall instalada.
 
É importante notar que o Microsoft Windows 7 atingiu o fim da vida útil no ano passado, em 14 de janeiro de 2020.

 

 
Para piorar, na maioria das vezes, muitos pequenos serviços públicos estão sobrecarregados com infraestrutura obsoleta, e os departamentos de TI tendem a ter poucos recursos, falta de orçamento e experiência para atualizar sua postura de segurança e abordar vulnerabilidades em tempo hábil.

 

“Restringir todas as conexões remotas aos sistemas SCADA, especificamente aquelas que permitem o controle físico e a manipulação de dispositivos dentro da rede SCADA”, disseram autoridades do estado de Massachusetts. “Dispositivos de monitoramento unidirecional unidirecional são recomendados para monitorar sistemas SCADA remotamente.”



“Mantenha os computadores, dispositivos e aplicativos, incluindo software SCADA / sistemas de controle industrial (ICS), corrigidos e atualizados”, advertiu o alerta, acrescentando “use autenticação de dois fatores com senhas fortes”.



A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), em um alerta separado publicado hoje, alertou sobre “cibercriminosos que visam e exploram software de compartilhamento de desktop e redes de computador executando sistemas operacionais com status de fim de vida para obter acesso não autorizado aos sistemas.”


A agência, além de recomendar medidas de proteção, como a instalação de sistemas independentes de segurança física cibernética, também emitiu orientações adicionais ao usar o TeamViewer, solicitando as organizações a configurar o serviço para “início manual” e evitar o uso de recursos de acesso não supervisionado.
 

 

Este artigo é uma tradução de: https://thehackernews.com/2021/02/poor-password-security-lead-to-recent.html