Ataque contra ICS no Irã?

Em publicações divulgadas pelo grupo Kelvin Security Team em canais da dark web hackers alegam ter acessado sistemas de automação de Parand e Arak, no Irã.

 

Entre os exemplos apresentados nos vazamentos estão acesso a servidores FTP e outros sistemas.

As imagens fazem menção ao complexo industrial de Parand, onde está situada a instalação de Arak Heavy Water. Pelo que foi apresentado em imagens não é possível confirmar se

Continuar Lendo

Plantas de produção de alumínio da Norsk Hydro são atingidas por ataque cibernético

Uma das maiores produtoras de alumínio do mundo, a norueguesa Norsk Hydro, disse hoje (19/03) que foi atingida por um ciberataque de origem desconhecida.

“A Hydro se tornou vítima de um extenso ataque cibernético na madrugada de terça-feira, impactando as operações em várias áreas de negócios da empresa”, disse o grupo em comunicado.

A Hydro convocou uma reunião de imprensa às 15:00 CET (11hs no horário brasileiro) onde irão detalhar o ataque cibernético.

Utilize o seguinte link para acessar a

Continuar Lendo

Mapeamento – IoT – Data Group (2)

O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou sobre vulnerabilidades em solução de Industrial Control Systems (ICS), no âmbito de Sistemas de Supervisão e Aquisição de Dados (SCADA).

O Data Group já havia publicado artigo aqui no Lab sobre bombas

Continuar Lendo

Sistema de Controle e Automação de Turbinas Eólicas visíveis na Internet

Já abordamos aqui (Smart TVs Samsung) um exemplo de risco do incremento de conectividade com a internet das coisas (IoT) sem a devida preocupação com segurança. Hoje vamos falar de outro problema bem mais grave evolvendo Sistemas de Supervisão e Aquisição de Dados, ou abreviadamente SCADA (proveniente do seu nome em inglês Supervisory Control and Data Acquisition) também chamado de software SCADA. Trata-se de Sistema de Controle de Turbinas Eólicas XZERES visíveis na Internet sem qualquer tipo de filtro de origem ou autenticação.

Essa

Continuar Lendo