Team82 da Claroty descobre vulnerabilidades em dispositivos críticos de alimentação de energia e em controladores de sistema (HVAC).
A Claroty, empresa de proteção de sistemas ciberfísicos (CPS), publicou um novo estudo de sua reconhecida equipe de investigação de ameaças, o Team82, que revela vulnerabilidades em dois tipos diferentes de aparelhos utilizados principalmente em data centers: dispositivos de fonte de alimentação e controladores de sistema (HVAC). O levantamento mostra que, se essas falhas fossem exploradas em seu potencial máximo, os atacantes poderiam causar paralisações dispendiosas e impactos devastadores nas operações que sustentam a sociedade moderna.
- Siga o tecflow no tik tok!
Os altos riscos da segurança em data centers
As interrupções de serviço representam um risco inaceitável para os líderes de tecnologia de data centers, reforçando a necessidade de que as equipes de segurança garantam a resiliência de suas infraestruturas contra ataques. Afinal, proteger um data center significa manter os negócios digitais funcionando continuamente. Caso um data center sofra indisponibilidade, os prejuízos podem ultrapassar centenas de milhares de dólares por hora. Tornando a disponibilidade operacional ainda mais crítica, o mundo está cada vez mais dependente da inteligência artificial para atividades do dia a dia, uma demanda massiva de processamento sustentada pelos data centers. Esse cenário transforma os data centers em alvos cada vez mais atrativos para agentes maliciosos, que, ao mesmo tempo, passam a utilizar ameaças potencializadas por IA para causar interrupções e impactos operacionais. Como resultado, os data centers são cada vez mais reconhecidos como infraestruturas críticas por empresas e governos.
Entrevista | Jay McMullan, da Motive, explica como eSIM, satélites
A transformação digital das telecomunicações na América Latina está entrando em uma nova fase. Impulsionada pela expansão do eSIM, pela…
Nova pesquisa revela vulnerabilidades em equipamentos de data centers com
Team82 da Claroty descobre vulnerabilidades em dispositivos críticos de alimentação de energia e em controladores de sistema (HVAC). A Claroty, empresa de…
Steam Machine da Valve divide opiniões e promete unir PC
O novo Steam Machine, da Valve, já começou a ser analisado pela imprensa internacional e vem dividindo opiniões. O dispositivo,…
USP abre inscrições para curso gratuito de Gestão Estratégica de
A Escola Politécnica da Universidade de São Paulo (USP) está com inscrições abertas para o curso gratuito online “Gestão Estratégica…
AMD libera atualização que turbina placas Radeon RX 7000 e
Novo driver Adrenalin 26.6.2 leva o FSR 4.1 para toda a linha Radeon RX 7000, melhora desempenho em centenas de…
Positivo Tecnologia amplia portfólio com solução Supermicro MicroCloud para ambientes
A Positivo Tecnologia, por meio da Positivo Servers & Solutions, unidade especializada em servidores, storages e infraestrutura de TI, anuncia…
Vulnerabilidades em equipamentos de data centers representam uma ameaça crítica à continuidade operacional
O primeiro conjunto de descobertas revela duas vulnerabilidades críticas nas placas de rede dos sistemas de alimentação ininterrupta (UPS) da Vertiv, dispositivos responsáveis por manter equipamentos essenciais em funcionamento durante interrupções no fornecimento de energia. Os data centers dependem desses sistemas para garantir a estabilidade de servidores, roteadores e sistemas de controle, protegendo-os contra oscilações, quedas ou picos de energia. Dessa forma, os equipamentos podem permanecer operacionais ou ser desligados de maneira segura quando necessário. Se exploradas com sucesso por agentes maliciosos, essas vulnerabilidades podem ter consequências severas. Como praticamente todos os equipamentos de computação dependem de dispositivos UPS para permanecerem online durante problemas de energia, o comprometimento desses sistemas pode resultar na interrupção total das operações do data center.
Leia a pesquisa completa (em inglês) em: “Attacking UPS Network Cards to Take Down Data Centers” (Atacando Placas de Rede UPS para Derrubar Data Centers).
A segunda parte da pesquisa envolve uma cadeia de vulnerabilidades graves e altamente exploráveis no amplamente implantado Trane Tracer SC+, um controlador automatizado de sistema (HVAC). As vulnerabilidades descobertas pelo Team82 da Claroty estavam profundamente enterradas na arquitetura do dispositivo e, se utilizadas em ataques cibernéticos, poderiam permitir a execução remota de código (RCE) não autenticada, potencialmente dando a um atacante o controle total sobre um sistema crítico de gestão predial a partir do exterior.
Leia a pesquisa completa (em inglês) em: “Turning Up the Heat: Hacking Trane HVAC Controllers” (Aumentando a Temperatura: Explorando Vulnerabilidades em Controladores de Sistemas HVAC da Trane).
“As vulnerabilidades identificadas na pesquisa do Team82 da Claroty demonstram por que os data centers precisam promover uma mudança fundamental na forma como definem seus objetivos de resiliência cibernética e operacional. Isso porque um único incidente cibernético pode provocar interrupções físicas, criar riscos à segurança e causar indisponibilidades catastróficas”, afirma Amir Preminger, CTO da Claroty e head do Team82. “Nossa pesquisa mostra que o risco à estabilidade dos data centers é real e está presente neste momento. Os operadores de data centers precisam agir rapidamente para tratar a proteção dos sistemas ciberfísicos (CPS) como uma prioridade estratégica para o negócio, reduzindo riscos e garantindo a continuidade das operações.
Todas as descobertas foram divulgadas de forma responsável para a Trane e a Vertiv, que trabalharam com o Team82 da Claroty na remediação para corrigir todos os problemas antes da publicação.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
