.
Nós da Strong The One escreveram muito sobre a ameaça que os ataques cibernéticos representam para as redes elétricas em todo o mundo. Mas, ultimamente, os ataques mais significativos a sistemas elétricos demonstraram que o hacking dificilmente é necessário quando a destruição física e a sabotagem são uma opção: assim como a força de invasão da Rússia na Ucrânia destruiu sistematicamente a infraestrutura elétrica para causar grandes apagões em todo o país, um misterioso e contínuo série de ataques físicos atingiram concessionárias de energia no sudeste americano e, em um caso, causaram uma interrupção prolongada para dezenas de milhares de pessoas.
Nós vamos chegar a isso. Nesse ínterim, porém, as notícias cibernéticas sobre as quais relatamos não diminuíram exatamente esta semana: a Apple adicionou criptografia de ponta a ponta para seus backups do iCloud, ao mesmo tempo em que cancelou oficialmente seu plano de caçar materiais de abuso sexual infantil em iCloud e reabrindo uma rixa de longa data com o FBI. A Sequoia, provedora de serviços de folha de pagamento e RH, admitiu uma violação de dados que incluía os números do Seguro Social dos usuários. Um estudo de fóruns de crimes cibernéticos revelou uma tendência de golpistas enganando golpistas. E analisamos como os arquivos do Twitter alimentarão os teóricos da conspiração, como a tecnologia está contribuindo para que as autoridades do Reino Unido criem um “ambiente hostil” para os imigrantes e as preocupações de segurança e privacidade em torno do aplicativo de retrato Lensa AI.
Mas há mais. A cada semana, destacamos as notícias de segurança que não cobrimos em profundidade. Clique nas manchetes abaixo para ler as histórias completas.
Quando tiroteios em duas subestações elétricas na Carolina do Norte deixaram 40.000 clientes sem energia por dias, o incidente parecia um caso isolado – embora bizarro e preocupante. Mas esta semana, a mesma concessionária, a Duke Energy, relatou tiros em outra instalação, uma usina hidrelétrica na Carolina do Sul. E combinado com mais dois incidentes de sabotagem prática de instalações de energia dos EUA que ocorreram em Oregon e Washington em outubro e novembro, a vulnerabilidade da rede elétrica dos EUA a danos físicos à moda antiga começou a parecer uma ameaça séria.
Nenhum dano parece ter ocorrido no caso da Carolina do Sul e, nos incidentes anteriores em Washington, as concessionárias envolvidas descreveram os casos como “vandalismo”. Mas os invasores no Oregon realizaram um ataque mais deliberado, cortando uma cerca de perímetro e danificando equipamentos, de acordo com a concessionária de Oregon, causando uma “breve” queda de energia em um caso. E em outra coleção separada de incidentes, a Duke Energy viu meia dúzia de “invasões” em subestações na Flórida, de acordo com documentos vistos pela Newsnation. A Polícia Federal está investigando os casos.
Os incidentes lembram outro ataque estranho e isolado na rede elétrica da Califórnia em 2015, quando um franco-atirador atirou em uma subestação elétrica e provocou um apagão em partes do Vale do Silício, juntamente com US$ 15 milhões em danos. Esses casos mais recentes, embora ainda relativamente pequenos em escala, mostram o quão perturbadoramente vulnerável a rede elétrica americana permanece a formas relativamente simples de sabotagem.
O grupo hacker chinês APT41, patrocinado pelo Estado, há muito realiza uma rara mistura de ciberespionagem e cibercrime. O grupo, vinculado em uma acusação dos EUA em 2020 a uma empresa chamada Chengdu 404 que trabalhava como empreiteira para o Ministério de Segurança do Estado da China, foi acusado de trabalhar como ladrão com fins lucrativos e até mesmo implantar ransomware. Agora, a NBC News relata que o Serviço Secreto acredita que o APT41 chegou ao ponto de roubar US $ 20 milhões dos fundos de ajuda da Covid dos EUA – hackers patrocinados pelo estado roubando dinheiro do próprio governo dos EUA. Cerca de metade dos fundos roubados foram recuperados. Mas um grupo de hackers da folha de pagamento do governo chinês roubando dos cofres federais dos EUA representa uma forma muito mais descarada de cruzar a linha vermelha do que as façanhas anteriores do APT41.
O Met Opera anunciou no início desta semana que foi atingido por um ataque cibernético em andamento que derrubou seu site e sistema de bilheteria online. Dado que o Met Opera vende $ 200.000 em ingressos por dia, as perdas com a interrupção podem causar sérios danos a uma das principais instituições culturais de Nova York. Na tarde de sexta-feira, o site permanecia offline e seus administradores haviam transferido a venda de ingressos para um novo site. O jornal New York Timesem sua reportagem sobre o ataque, apontou que a Met Opera criticou a guerra da Rússia na Ucrânia – chegando a se separar de sua cantora soprano russa – mas ainda não há uma explicação real do ataque.
A empresa de segurança cibernética ESET esta semana atribuiu a responsabilidade por uma campanha de ataques de malware destruidores de dados visando a indústria de diamantes a um grupo de hackers que chama de Agrius, que já foi vinculado ao governo iraniano. Os invasores sequestraram as atualizações de software de um conjunto de software da indústria de diamantes fabricado em Israel para implantar o malware limpador, que a ESET chama de Fantasy, em março deste ano. Como resultado, atingiu alvos não apenas em Israel, mas também em outros tão distantes como uma operação de mineração na África do Sul e uma joalheria em Hong Kong. Embora os ciberataques iranianos contra alvos israelenses certamente não sejam novidade, o artigo dos pesquisadores da ESET não especula sobre a motivação do ataque.
.
