A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos Estados Unidos emitiu um alerta urgente sobre ataques cibernéticos coordenados por hackers iranianos. Esses grupos estão mirando as senhas de organizações críticas, incluindo infraestrutura essencial, em uma tentativa de obter acesso a informações sensíveis e vender essas credenciais no mercado clandestino.
Os ataques cibernéticos se intensificaram nos últimos meses, com hackers iranianos explorando vulnerabilidades em redes de grandes corporações e órgãos governamentais. De acordo com a CISA, esses hackers utilizam técnicas avançadas de phishing e engenharia social para roubar credenciais e acessar contas protegidas por senhas fracas ou reutilizadas. Organizações de saúde, finanças e energia estão entre as mais visadas.
Hackers vendem senhas e facilitam ataques de ransomware
Além de roubar senhas, os hackers iranianos estão comercializando essas credenciais para grupos de ransomware, que utilizam as informações para extorquir as vítimas. Esses ataques não apenas comprometem as redes das organizações, mas também geram graves consequências financeiras e operacionais.
A CISA destaca que, além do roubo de senhas, os hackers também estão comprometendo dispositivos vulneráveis através de falhas de segurança conhecidas em firewalls e redes VPN. Recentemente, as vulnerabilidades em sistemas Citrix Netscaler e Palo Alto Networks PAN-OS foram amplamente exploradas, permitindo que os cibercriminosos obtivessem acesso privilegiado a redes críticas.
Medidas de proteção recomendadas pela CISA
Para mitigar o impacto dos ataques, a CISA recomenda a implementação de autenticação multifator (MFA) resistente a phishing em todas as contas de organizações críticas. Além disso, é crucial que as empresas mantenham seus sistemas e softwares sempre atualizados, corrigindo imediatamente qualquer vulnerabilidade identificada. O treinamento contínuo de funcionários sobre boas práticas de segurança digital também é uma medida essencial para reduzir o risco de ataques.
Organizações devem revisar suas políticas de segurança e garantir que senhas fracas não sejam reutilizadas em várias contas. A CISA alerta que a implementação dessas medidas pode ser a diferença entre mitigar um ataque ou enfrentar sérios prejuízos financeiros e de reputação.
Com a crescente sofisticação dos ataques cibernéticos patrocinados por estados como o Irã, a colaboração entre setores público e privado se torna essencial para proteger as infraestruturas críticas dos Estados Unidos e de outros países.
