O FBI emitiu um alerta urgente sobre operações cibernéticas sofisticadas conduzidas por hackers associados ao serviço de inteligência russo, que estão comprometendo redes de infraestrutura crítica nos Estados Unidos e internacionalmente. Os atacantes, vinculados ao Centro 16 do FSB, têm explorado vulnerabilidades em equipamentos de rede, como o protocolo Simple Network Management Protocol (SNMP) e uma falha não corrigida no Cisco Smart Install (CVE-2018-0171). Essa vulnerabilidade permitiu acesso não autorizado a sistemas sensíveis em diversos setores. A operação é extensa, com o FBI identificando a coleta de arquivos de configuração de milhares de dispositivos de rede. Além disso, os hackers demonstraram habilidades avançadas ao modificar arquivos de configuração para garantir acesso persistente, permitindo uma exploração detalhada das redes das vítimas, especialmente em sistemas de controle industrial. O grupo, conhecido por vários nomes, como ‘Berserk Bear’, tem operado por mais de uma década, visando dispositivos que utilizam protocolos legados. O FBI recomenda que organizações suspeitas de comprometimento avaliem imediatamente seus dispositivos de rede e relatem incidentes às autoridades competentes.
Fonte: https://cyberpress.org/russian-hackers/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
21/08/2025 • Risco: CRITICO
ATAQUE
Infraestrutura Crítica em Risco - Hackers Russos Visam Roteadores e Equipamentos de Rede
RESUMO EXECUTIVO
O alerta do FBI sobre hackers russos comprometendo infraestrutura crítica destaca a necessidade urgente de ações preventivas. As vulnerabilidades em equipamentos Cisco, como a CVE-2018-0171, representam um risco significativo. A modificação de configurações por atacantes pode levar a acessos não autorizados e exploração de sistemas industriais, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados associados à recuperação de incidentes e interrupções operacionais.
Operacional
Comprometimento de redes de infraestrutura crítica e coleta de dados sensíveis.
Setores vulneráveis
['Setor de energia', 'Setor de água', 'Setor de transporte']
📊 INDICADORES CHAVE
Vulnerabilidade CVE-2018-0171 explorada em milhares de dispositivos.
Indicador
Coleta de arquivos de configuração de milhares de dispositivos de rede.
Contexto BR
Grupo de hackers operando por mais de uma década.
Urgência
⚡ AÇÕES IMEDIATAS
1
Avaliar dispositivos de rede para alterações não autorizadas e instalação de malware.
2
Aplicar patches disponíveis e reforçar a segurança dos protocolos de rede.
3
Monitorar continuamente logs de configuração e tráfego de rede para detectar atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da infraestrutura crítica, que é um alvo frequente de ataques cibernéticos, especialmente em um contexto de crescente dependência de tecnologia.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD e outras regulamentações de segurança de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
