Hackers ligados ao Irã atacam infraestrutura crítica dos EUA: falhas em controladores Rockwell ameaçam água, esgoto, energia e serviços locais, alertam agências
Autoridades americanas pedem revisão urgente de defesas após identificar exploração de dispositivos que controlam operações industriais
O FBI, a Agência de Segurança Nacional (NSA), a Agência de Segurança Cibernética e Infraestrutura (CISA), a Agência de Proteção Ambiental (EPA), o Comando Cibernético dos EUA e o Departamento de Energia emitiram um alerta conjunto informando que hackers apoiados pelo Irã estão explorando vulnerabilidades para atacar a infraestrutura crítica do país.
Quem são os atacantes e quais grupos foram citados
As agências mencionaram o grupo conhecido como "CyberAv3ngers" (também referido como Shahid Kaveh Group), ligado à estrutura de ataques cibernéticos da Guarda Revolucionária do Irã. Pesquisadores também associaram outras ofensivas a coletivos pró-Irã, como o Handala, que declarou ter atingido a empresa americana de tecnologia médica Stryker em março.
Como os ataques ocorrem e quais sistemas estão em risco
Segundo o comunicado, os invasores miram dispositivos usados para controlar e monitorar equipamentos operacionais, incluindo controladores lógicos programáveis (PLCs) fabricados pela Rockwell Automation. Esses aparelhos funcionam como o "cérebro" de processos industriais e de infraestrutura — entre eles serviços de água, esgoto, energia e sistemas de governos locais.
As agências indicam que as ações maliciosas envolveram interações com arquivos de projeto e manipulação de dados, ocasionando "interrupção operacional e prejuízo financeiro" em organizações de vários setores.
Impactos observados e incidentes recentes
Relatos citados pelas autoridades incluem bloqueio de acesso a redes de empresas de saúde por ferramentas vinculadas ao Irã, além da alegação de invasão a sistemas da Stryker por grupos pró-Irã. Pesquisadores da empresa de segurança Halcyon identificaram ferramentas e táticas que corroboram a participação de atores iranianos em alguns desses ataques.
O que as organizações devem fazer agora
O alerta recomenda que entidades dos setores críticos revisem com urgência táticas, técnicas e procedimentos (TTPs) e indicadores de comprometimento (IOCs) para detectar atividade atual ou passada em suas redes. As agências enfatizam a necessidade de varredura imediata por sinais de intrusão em controladores industriais e infraestruturas de monitoramento.
O comunicado das autoridades foi divulgado em meio a tensões diplomáticas e militares envolvendo o Irã, em um momento em que os EUA também manifestaram preocupações sobre o uso de inteligência artificial e outras capacidades tecnológicas em cenários de conflito. Autoridades reforçam que a proteção de sistemas industriais é prioridade para evitar maior impacto em serviços essenciais à população.
