Hackers vinculados ao Irã têm como alvo redes de infraestrutura crítica dos EUA, focando em controladores lógicos programáveis (PLCs) da Rockwell Automation. Um aviso conjunto de agências federais dos EUA revelou que esses ataques, que começaram em março de 2026, resultaram em interrupções operacionais e perdas financeiras significativas. A atividade maliciosa inclui a extração de arquivos de projeto e manipulação de dados em displays HMI e SCADA. A empresa de cibersegurança Censys identificou que 74,6% dos mais de 5.200 sistemas de controle industrial expostos online são de origem americana, com 3.891 dispositivos vulneráveis. Para mitigar esses riscos, recomenda-se que os defensores de rede utilizem firewalls, desconectem os PLCs da Internet e implementem autenticação multifatorial. Essa campanha de ataques segue um padrão de ações semelhantes de grupos de hackers iranianos, que anteriormente comprometeram sistemas de tecnologia operacional nos EUA. A crescente escalada das campanhas de ataque está ligada a tensões geopolíticas entre o Irã, os EUA e Israel.
Fonte: https://www.bleepingcomputer.com/news/security/nearly-4-000-us-industrial-devices-exposed-to-iranian-cyberattacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/04/2026 • Risco: ALTO
ATAQUE
Hackers iranianos atacam infraestrutura crítica dos EUA
RESUMO EXECUTIVO
Os ataques a PLCs da Rockwell Automation demonstram um risco elevado para a infraestrutura crítica. A exposição de 3.891 dispositivos nos EUA destaca a vulnerabilidade que pode ser replicada em outros países, incluindo o Brasil. A necessidade de medidas de segurança robustas é urgente.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas financeiras significativas devido a interrupções operacionais.
Operacional
Interrupções operacionais e perdas financeiras significativas
Setores vulneráveis
['Setor de energia', 'Setor de água e esgoto', 'Indústria de manufatura']
📊 INDICADORES CHAVE
5.219 hosts expostos globalmente
Indicador
3.891 hosts expostos nos EUA
Contexto BR
74,6% da exposição global
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a exposição de PLCs na Internet e revisar logs de acesso.
2
Implementar firewalls e desconectar PLCs da Internet.
3
Monitorar tráfego suspeito em portas OT e implementar autenticação multifatorial.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da infraestrutura crítica, que pode ser alvo de ataques semelhantes no Brasil.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD e segurança de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
