AJUDE O PORTAL | COMPARTILHE EM SEUS GRUPOS
O Federal Bureau of Investigation (FBI) e a Cisco Talos, divisão de inteligência de ameaças da Cisco, emitiram um alerta nesta quarta-feira sobre a ação de hackers ligados ao Centro 16 do Serviço Federal de Segurança da Rússia (FSB). Segundo as duas instituições, o grupo vem explorando, há pelo menos um ano, uma falha de sete anos no software Cisco IOS para invadir milhares de dispositivos de rede associados a sistemas de tecnologia da informação de infraestrutura crítica nos Estados Unidos.
De acordo com os pesquisadores da Cisco Talos, Sara McBroom e Brandon White, os invasores coletam em massa arquivos de configuração dos equipamentos comprometidos. Em alguns casos, esses arquivos são alterados para garantir acesso prolongado, permitindo reconhecimento detalhado das redes — especialmente dos sistemas de controle industrial.
Equipamentos sem correção são o principal alvo
A vulnerabilidade explorada atinge dispositivos que não receberam atualizações de segurança ou já estão em fim de vida útil. A Cisco observa que outras equipes de hackers respaldadas por Estados estatais também podem estar conduzindo operações semelhantes contra esse mesmo conjunto de equipamentos.
Setores e regiões mais afetados
Telecomunicações, ensino superior e manufatura figuram entre os segmentos mais visados, com incidentes registrados na América do Norte, Ásia, África e Europa. As vítimas são escolhidas conforme o valor estratégico que representam para o governo russo, segundo o relatório.
Histórico do grupo
A unidade de hackers identificada opera há pelo menos uma década e é considerada um subgrupo do Centro 16 do FSB. Em março de 2022, o Departamento de Justiça dos EUA acusou quatro cidadãos russos ligados ao mesmo grupo por ataques ao setor global de energia entre 2012 e 2018.
Imagem: infomoney.com.br
A embaixada da Rússia em Washington não respondeu aos pedidos de comentário. Moscou nega envolvimento em atividades de espionagem cibernética.
Com informações de InfoMoney
