Team82 da Claroty descobre vulnerabilidades em dispositivos críticos de alimentação de energia e em controladores de sistema (HVAC).
A Claroty, empresa de proteção de sistemas ciberfísicos (CPS), publicou um novo estudo de sua reconhecida equipe de investigação de ameaças, o Team82, que revela vulnerabilidades em dois tipos diferentes de aparelhos utilizados principalmente em data centers: dispositivos de fonte de alimentação e controladores de sistema (HVAC). O levantamento mostra que, se essas falhas fossem exploradas em seu potencial máximo, os atacantes poderiam causar paralisações dispendiosas e impactos devastadores nas operações que sustentam a sociedade moderna.
- Siga o tecflow no tik tok!
Os altos riscos da segurança em data centers
As interrupções de serviço representam um risco inaceitável para os líderes de tecnologia de data centers, reforçando a necessidade de que as equipes de segurança garantam a resiliência de suas infraestruturas contra ataques. Afinal, proteger um data center significa manter os negócios digitais funcionando continuamente. Caso um data center sofra indisponibilidade, os prejuízos podem ultrapassar centenas de milhares de dólares por hora. Tornando a disponibilidade operacional ainda mais crítica, o mundo está cada vez mais dependente da inteligência artificial para atividades do dia a dia, uma demanda massiva de processamento sustentada pelos data centers. Esse cenário transforma os data centers em alvos cada vez mais atrativos para agentes maliciosos, que, ao mesmo tempo, passam a utilizar ameaças potencializadas por IA para causar interrupções e impactos operacionais. Como resultado, os data centers são cada vez mais reconhecidos como infraestruturas críticas por empresas e governos.
Relatório alerta para risco de escassez e crise na rede
A Inteligência Artificial (IA) está avançando a passos largos, mas existe um preço invisível e assustador que a humanidade está…
Ingram Micro Brasil inaugura Demo Center SUSE
Espaço dedicado à experimentação prática de soluções amplia parceria entre as empresas A Ingram Micro Brasil, subsidiária de uma das…
Urmobo expande proteção de segurança para Windows e Linux e
Plataforma brasileira de mobilidade corporativa passa a oferecer Scan de Aplicativos, Scan de Arquivos e Segurança Web para os dois…
Ticiana Amorim, CEO da Aarin, revela quais carreiras de tecnologia
A ascensão da inteligência artificial generativa está promovendo uma das maiores transformações já vistas no mercado de tecnologia. Em um…
KMA anuncia parceria internacional para integrar expertise jurídica e IA
Acordo com a Montara Platform, startup de tecnologia sediada em Palo Alto, na Califórnia (EUA), traz ao mercado brasileiro soluções…
Este Novo Smartphone Promete 6 Anos de Bateria Saudável e
Se você faz parte do grupo de pessoas que não aguenta mais viver colado ao carregador ou tem medo de…
Vulnerabilidades em equipamentos de data centers representam uma ameaça crítica à continuidade operacional
O primeiro conjunto de descobertas revela duas vulnerabilidades críticas nas placas de rede dos sistemas de alimentação ininterrupta (UPS) da Vertiv, dispositivos responsáveis por manter equipamentos essenciais em funcionamento durante interrupções no fornecimento de energia. Os data centers dependem desses sistemas para garantir a estabilidade de servidores, roteadores e sistemas de controle, protegendo-os contra oscilações, quedas ou picos de energia. Dessa forma, os equipamentos podem permanecer operacionais ou ser desligados de maneira segura quando necessário. Se exploradas com sucesso por agentes maliciosos, essas vulnerabilidades podem ter consequências severas. Como praticamente todos os equipamentos de computação dependem de dispositivos UPS para permanecerem online durante problemas de energia, o comprometimento desses sistemas pode resultar na interrupção total das operações do data center.
Leia a pesquisa completa (em inglês) em: “Attacking UPS Network Cards to Take Down Data Centers” (Atacando Placas de Rede UPS para Derrubar Data Centers).
A segunda parte da pesquisa envolve uma cadeia de vulnerabilidades graves e altamente exploráveis no amplamente implantado Trane Tracer SC+, um controlador automatizado de sistema (HVAC). As vulnerabilidades descobertas pelo Team82 da Claroty estavam profundamente enterradas na arquitetura do dispositivo e, se utilizadas em ataques cibernéticos, poderiam permitir a execução remota de código (RCE) não autenticada, potencialmente dando a um atacante o controle total sobre um sistema crítico de gestão predial a partir do exterior.
Leia a pesquisa completa (em inglês) em: “Turning Up the Heat: Hacking Trane HVAC Controllers” (Aumentando a Temperatura: Explorando Vulnerabilidades em Controladores de Sistemas HVAC da Trane).
“As vulnerabilidades identificadas na pesquisa do Team82 da Claroty demonstram por que os data centers precisam promover uma mudança fundamental na forma como definem seus objetivos de resiliência cibernética e operacional. Isso porque um único incidente cibernético pode provocar interrupções físicas, criar riscos à segurança e causar indisponibilidades catastróficas”, afirma Amir Preminger, CTO da Claroty e head do Team82. “Nossa pesquisa mostra que o risco à estabilidade dos data centers é real e está presente neste momento. Os operadores de data centers precisam agir rapidamente para tratar a proteção dos sistemas ciberfísicos (CPS) como uma prioridade estratégica para o negócio, reduzindo riscos e garantindo a continuidade das operações.
Todas as descobertas foram divulgadas de forma responsável para a Trane e a Vertiv, que trabalharam com o Team82 da Claroty na remediação para corrigir todos os problemas antes da publicação.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
