Hackers atacaram uma estação de tratamento de águas residuais em Indiana, nos Estados Unidos, na noite de sexta-feira (19), fazendo com que os gerentes da planta acionassem funcionários de manutenção para investigar a atividade suspeita, disse uma autoridade local à CNN.
Um grupo de hackers ligado à Rússia assumiu a responsabilidade. O mesmo grupo reivindicou autoria de uma série de ataques hacker contra instalações de água no Texas no início deste ano.
“Fomos alvo e não fomos comprometidos”, afirmou Jim Ankrum, gerente geral da Tipton Municipal Utilities (TMU), à CNN. A TMU fornece eletricidade, água e tratamento de águas residuais para Tipton, uma cidade de 5 mil habitantes que fica a cerca de 64 quilômetros ao norte de Indianápolis.
“A TMU sofreu interrupções mínimas e permaneceu operacional o tempo todo”, adicionou Ankrum.
Ele ressaltou ainda que as autoridades federais estão investigando o incidente. Ele encaminhou outras questões à Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna.
Um porta-voz do órgão não respondeu imediatamente a um pedido de comentário nesta segunda-feira.
No sábado (20), hackers de língua russa postaram um vídeo nas redes sociais reivindicando o crédito por um ataque cibernético a uma estação de tratamento de águas residuais da TMU.
Ankrum destacou à CNN que não assistiu ao vídeo, mas enfatizou que a planta continuou a operar durante o ataque cibernético.
Esse seria a ação mais recente de um grupo de hackers de língua russa para atingir instalações de água em pequenas cidades americanas. Um ataque cibernético em janeiro, reivindicado pelo mesmo grupo, fez com que um tanque em uma instalação em Muleshoe, no Texas, transbordasse.
Autoridades alertam contra criminosos
As autoridades dos EUA têm alertado que os sistemas de água do país precisam reforçar suas defesas contra as ameaças persistentes de criminosos.
Os ataques cibernéticos estão atingindo os sistemas de água e águas residuais “em todos os Estados Unidos” e as instalações de água devem melhorar as suas defesas contra a ameaça, advertiu o conselheiro de segurança nacional dos EUA, Jake Sullivan, em carta no mês passado às autoridades estatais.
A empresa norte-americana de segurança cibernética Mandiant relacionou na semana passada o canal no Telegram onde hackers assumiram a responsabilidade pelos ataques de Muleshoe e da TMU com outras ações hackers realizadas por uma unidade notória da agência de inteligência militar russa GRU.
Não está claro, entretanto, se outros hackers de língua russa ou o próprio GRU estão por trás dos ataques individuais reivindicados no canal Telegram, de acordo com a Mandiant.
Na série de ataques cibernéticos ao setor da água, eles parecem ter visado de forma oportunista equipamentos industriais que, pelo menos em alguns casos, estavam acessíveis online.
O vídeo postado pelos hackers pretendia mostrá-los usando software que lida com equipamentos que arejam e movimentam fluidos na estação de tratamento de águas residuais de Tipton, de acordo com Ron Fabela, especialista em segurança cibernética industrial.
“As ações tomadas pelo ator da ameaça são amadoras e representariam um pequeno inconveniente para os operadores da planta”, ressaltou Fabela, CEO do Infinity Squared Group, uma empresa de consultoria, à CNN.
Compartilhe:
