Microsoft diz que invasores estão invadindo redes de energia explorando software de décadas • TechCrunch

A Microsoft alertou que hackers mal-intencionados estão explorando um servidor web abandonado encontrado em comum Internet das Coisas (IoT) para atingir organizações do setor de energia.

em uma análise Publicados Na terça-feira, pesquisadores da Microsoft disseram ter descoberto um componente vulnerável de código aberto no servidor da Web Boa, que ainda é amplamente usado em uma variedade de roteadores e câmeras de segurança, bem como em populares kits de desenvolvimento de software (SDKs), apesar da remoção do Programas. em 2005. A gigante da tecnologia identificou o componente enquanto investigava pela primeira vez uma suposta invasão na rede elétrica da Índia detalhado pela Recorded Future em abril, onde invasores patrocinados pelo estado chinês usaram dispositivos IoT para se firmar em redes de tecnologia operacional (OT), usadas para monitorar e controlar sistemas industriais físicos.

A Microsoft disse que identificou um milhão de componentes de servidor Boa expostos à Internet em todo o mundo durante um período de uma semana, alertando que o componente vulnerável representa um “risco na cadeia de suprimentos que pode afetar milhões de organizações e dispositivos”.

A empresa acrescentou que continua vendo invasores tentando explorar falhas no Boa, que incluem um erro de divulgação de informações (CVE-2021-33558) e outro falha arbitrária de acesso a arquivos (CVE-2017-9833).

“O conhecido [vulnerabilities] impactar esses componentes pode permitir que um invasor reúna informações sobre ativos de rede antes de lançar ataques e obtenha acesso a uma rede não detectada ao obter credenciais válidas”, disse a Microsoft, acrescentando que isso pode permitir que os invasores tenham um “impacto muito maior” quando o ataque for provocado.

A Microsoft disse que o ataque mais recente observado foi o Compromisso Tata Power em outubro. Essa violação resultou na Grupo de ransomware Hive libera dados roubados da gigante indiana de energiaque incluíam informações confidenciais de funcionários, desenhos técnicos, registros financeiros e bancários, registros de clientes e algumas chaves privadas.

“A Microsoft continua vendo invasores tentando explorar as vulnerabilidades do Boa além do período do relatório publicado, indicando que ele ainda está sendo direcionado como um vetor de ataque”, disse a Microsoft.

A empresa alertou que mitigar essas falhas do Boa era difícil devido à popularidade contínua do agora extinto servidor da Web e à natureza complexa de integrá-lo à cadeia de suprimentos de dispositivos IoT. A Microsoft recomenda que organizações e operadoras de rede corrijam dispositivos vulneráveis ​​sempre que possível, identifiquem dispositivos com componentes vulneráveis ​​e configurem regras de detecção para identificar atividades maliciosas.

O alerta da Microsoft novamente destaca o risco para a cadeia de suprimentos representado por falhas em componentes de rede amplamente usados. Log4Shelluma vulnerabilidade de dia zero que foi identificada no ano passado no Log4j, a biblioteca de registro Apache de código aberto, afetou potencialmente mais de três bilhões de dispositivos.