Um grupo de hackers chamado Magnallium, patrocinado pelo governo do Irã, tenta acessar as empresas de eletricidade americanas há pelo menos um ano, de acordo com uma análise recém-lançada pela empresa de segurança Dragos.
Os hackers tentam adivinhar senhas para centenas de contas vinculadas às concessionárias de energia dos EUA, além de empresas de petróleo e gás, uma técnica conhecida como “pulverização de senhas”. Isso coincide com as descobertas da Microsoft, que revelaram ter visto uma campanha semelhante em Novembro.
Os norte americanos precisam se preocupar?
Não sabemos se os esforços do grupo foram bem-sucedidos, mas acessar o software mais especializado que controla o equipamento físico nas instalações de infraestrutura exigiria técnicas muito mais sofisticadas, diz o relatório. É improvável que os hackers atualmente possam causar blecautes nos EUA, mas ainda podem potencialmente interromper a rede de computadores de uma usina.
O relatório é um lembrete de que os proprietários de infraestrutura precisam estar constantemente vigilantes sobre a segurança cibernética e garantir que seus funcionários sigam conselhos básicos de segurança, como o uso de senhas fortes e exclusivas, além de adotar uma proteção mais sofisticada.
Em meio à recente escalada de tensões entre os EUA e o Irã após o assassinato do general iraniano Qasem Soleimani, especialistas alertaram que o Irã pode retaliar com ataques cibernéticos. Embora a situação tenha esfriado um pouco por enquanto, é provável que as invasões dos hackers continuem.