Um hack que causou o transbordamento do sistema de água de uma pequena cidade do Texas em janeiro foi ligado a um obscuro grupo hacktivista russo, o mais recente caso de um serviço público dos EUA que se tornou alvo de ataques cibernéticos estrangeiros.
O ataque foi um dos três em pequenas cidades na zona rural do Texas Panhandle. Autoridades locais disseram que o público não correu nenhum perigo e as tentativas foram denunciadas às autoridades federais.
“Houve 37 mil tentativas em quatro dias para fazer login em nosso firewall”, disse Mike Cypert, administrador municipal do Hale Center, que abriga cerca de 2 mil moradores. A tentativa de hack falhou porque a cidade “desconectou” o sistema e o operou manualmente, acrescentou.
Em Muleshoe, cerca de 60 milhas a oeste e com uma população de cerca de 5.000 habitantes, hackers causaram o transbordamento do sistema de água antes de ser fechado e assumido manualmente pelas autoridades, disse o administrador municipal Ramon Sanchez à CNN. Ele não respondeu imediatamente aos telefonemas da Associated Press em busca de comentários.
“O incidente foi rapidamente abordado e resolvido”, disse Sanchez em comunicado, segundo a KAMC-TV. “O sistema de desinfeção de água da cidade não foi afetado e o sistema público de água nem o público correram qualquer perigo.”
Pelo menos um dos ataques foi ligado esta semana pela Mandiant, uma empresa de segurança cibernética dos EUA, a um obscuro grupo hacktivista russo que, segundo ela, poderia estar trabalhando com ou fazendo parte de uma unidade militar de hackers russa.
O grupo, que se autodenomina CyberArmyofRussia_Reborn, assumiu a responsabilidade pelos ataques de janeiro às instalações de água nos Estados Unidos e na Polónia, que receberam pouca atenção na altura.
Pesquisadores de segurança cibernética dizem que o CyberArmyofRussia_Reborn estava entre os grupos suspeitos de ter laços com o governo russo que se envolveram no ano passado em ataques de baixa complexidade contra a Ucrânia e seus aliados, incluindo barragens de dados de negação de serviço que colocam sites temporariamente offline.
Às vezes, esses grupos assumem a responsabilidade por ataques que foram realmente realizados por hackers da inteligência militar do Kremlin, informou a Microsoft em dezembro.
Cypert, administrador municipal do Hale Center, disse que entregou informações ao FBI e ao Departamento de Segurança Interna.
O FBI recusou-se a comentar, e a Agência de Segurança Cibernética e de Infraestrutura, uma filial do DHS, encaminhou as questões às cidades visadas.
Em Lockney, cerca de 40 quilômetros a leste de Hale Center e onde vivem cerca de 1.500 pessoas, os ciberataques foram frustrados antes que pudessem acessar o sistema de água da cidade, disse o administrador municipal Buster Poling.
“Isso não causou nenhum problema, exceto um incômodo”, disse Poling.
No ano passado, a CISA emitiu um comunicado após os ataques de Novembro às instalações de água dos EUA, atribuídos a grupos estatais iranianos que afirmaram ter como alvo instalações que utilizavam equipamento israelita.
A conselheira adjunta de segurança nacional, Anne Neuberger, disse em dezembro que os ataques de hackers iranianos – bem como uma onda separada de ataques de ransomware ao setor de saúde – deveriam ser vistos como um apelo à ação por parte dos serviços públicos e da indústria para reforçar a segurança cibernética.
Em março, o administrador da Agência de Proteção Ambiental, Michael S. Regan, e Jake Sullivan, assistente do presidente para Assuntos de Segurança Nacional, enviaram uma carta aos governadores do país pedindo-lhes que tomassem medidas para proteger o abastecimento de água, incluindo a avaliação da segurança cibernética e o planejamento de um ataque cibernético. .
“Os sistemas de água potável e de águas residuais são um alvo atraente para ataques cibernéticos porque são um setor vital de infraestrutura crítica, mas muitas vezes carecem de recursos e capacidade técnica para adotar práticas rigorosas de segurança cibernética”, escreveram Regan e Sullivan.
O redator de tecnologia Frank Bajak contribuiu para este relatório.
Este artigo foi gerado a partir de um feed automatizado de uma agência de notícias sem modificações no texto.
