Christopher C. Krebs, diretor da Agência de Segurança Cibernética e Infra-estrutura, emitiu um alerta sobre uma potencial nova onda de ataques cibernéticos iranianos que visam ativos dos EUA depois que o major-general Qassim Suleimani foi morto por um ataque aéreo dos EUA no aeroporto de Bagdá no Iraque.
O secretário interino, Chad F. Wolf, disse em comunicado:
O Departamento de Segurança Interna (DHS) está pronto para enfrentar e combater toda e qualquer ameaça que a nossa pátria enfrente.
Embora atualmente não haja ameaças específicas e críveis contra nossa pátria, o DHS continua monitorando a situação e trabalhando com nossos parceiros federais, estaduais e locais para garantir a segurança de todos os americanos.
Given recent developments, re-upping our statement from the summer.
Bottom line: time to brush up on Iranian TTPs and pay close attention to your critical systems, particularly ICS. Make sure you’re also watching third party accesses! https://t.co/4G1P0WvjhS
— Chris Krebs #Protect2020 (@CISAKrebs) January 3, 2020
Possíveis ataques cibernéticos iranianos
A agência também alertou em junho de 2019 sobre um aumento de ataques cibernéticos utilizando ferramentas destrutivas. Estes ataques de atores ou representantes iranianos visam as indústrias e agências governamentais dos EUA.
De acordo com a declaração de junho de Krebs sobre ameaças iranianas de segurança cibernética também publicada no Twitter, esses ataques foram conduzidos usando táticas comuns, como preenchimento de credenciais e phishing.
Ele disse:
O que pode começar como um comprometimento da conta, onde você acha que pode perder dados, pode rapidamente se tornar uma situação em que você perdeu toda a sua rede.
A declaração de Krebs não aponta para nenhum ataque específico. Porém, ataques anteriores que utilizaram malware do tipo wiper mostram a quantidade de dano que podem levar à destruição de dados em milhares de computadores.
Tonight’s elimination of Qasem Soleimani might bring some retaliation from Iran, specially from the Revolutionary Guard. As a reminder here are a few cyber operations previously conducted by Iran: Shamoon, Ababil, SamSam and many others. Watch your logs. pic.twitter.com/A2x9MqmtLM
— Omri Segev Moyal (@GelosSnake) January 3, 2020
Com um backup seguro e protegido, mesmo que os invasores consigam obter acesso à sua rede e limpar os dados, você pode simples e rapidamente restaurar todos os dados.
John Hultquist, diretor de análise de inteligência da FireEye, acrescenta:
O Irã alavancou o malware Wiper em ataques destrutivos em várias ocasiões nos últimos anos. Embora, na maioria das vezes, esses incidentes não tenham afetado os sistemas de controle industrial mais sensíveis, eles resultaram em sérias interrupções nas operações.
Fonte: Bleeping Computer
