Diretora da CISA: Atacantes têm como alvo o Porto de Houston

Durante o depoimento em audiência do comitê do Senado dos EUA na quinta-feira, a Diretora da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, Jen Easterly, disse aos legisladores que um alerta conjunto recente - emitido por sua agência, o FBI e o Comando Cibernético da Guarda Costeira - resultou de uma tentativa de ataque contra o Porto de Houston em agosto.

Durante o depoimento em audiência do comitê do Senado dos EUA na quinta-feira, a Diretora da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, Jen Easterly, disse aos legisladores que um alerta conjunto recente – emitido por sua agência, o FBI e o Comando Cibernético da Guarda Costeira – resultou de uma tentativa de ataque contra o Porto de Houston em agosto.

Ao responder às perguntas do senador republicano de Ohio Rob Portman, que é o membro graduado do Comitê de Segurança Interna e Assuntos Governamentais do Senado, Easterly testemunhou que o alerta conjunto das três agências emitido em 16 de setembro resultou de um incidente cibernético naquele porto.

O alerta dizia respeito a uma vulnerabilidade na ferramenta de gerenciamento de senha e logon único (single sign-on) da Zoho Corp., pela qual um grupo patrocinado por um Governo indicava estar tentando explorar. Os invasores parecem ter tido a intenção de atingir os operadores de infraestrutura crítica dos EUA, bem como empresas do setor da defesa, empresas de transporte e logística e instituições acadêmicas (consulte: EUA advertem que grupos patrocinados por um Estado-Nação podem explorar falha na ferramenta Zoho).

Durante seu depoimento, Easterly observou que a informação foi retransmitida primeiro do porto de Houston para a Guarda Costeira e, finalmente, para o FBI e a CISA.

“Trabalhamos com a Guarda Costeira dos EUA em uma vulnerabilidade no Porto de Houston e descobrimos isso. Trabalhamos com nossos parceiros do FBI e da Guarda Costeira para entender melhor essa vulnerabilidade e, então, conseguimos enviar essa informação para verificar se, de fato, havia a mesma vulnerabilidade em todo o ecossistema cibernético federal “, disse Easterly, que acrescentou que esse tipo de compartilhamento de informações sobre ameaças foi o primeiro teste do Joint Cyber ​​Defense Collaborative da CISA, anunciado em agosto.

Em um comunicado, o Porto de Houston observou que a instalação “se defendeu com sucesso contra um ataque de segurança cibernética em agosto. O Porto de Houston seguiu seu Plano de Segurança das Instalações ao fazê-lo, conforme orientado pela Lei de Segurança do Transporte Marítimo, e nenhum dado ou sistema operacional foi impactado como resultado.”

O Porto de Houston é um dos maiores portos dos EUA e inclui 200 terminais privados e oito públicos ao longo de um complexo de 25 milhas próximo ao Golfo do México. Ao longo dos anos, o porto contribuiu com cerca de US $ 330 bilhões em atividades econômicas apenas para o Texas, de acordo com o site do porto.

Ator patrocinado por um governo?

Durante o depoimento em audiência do comitê do Senado dos EUA na quinta-feira, a Diretora da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, Jen Easterly, disse aos legisladores que um alerta conjunto recente - emitido por sua agência, o FBI e o Comando Cibernético da Guarda Costeira - resultou de uma tentativa de ataque contra o Porto de Houston em agosto.

Portman questionou Easterly sobre o que ela sabia sobre o grupo de Agentes de Ameaças Persistentes (APT), que tentavam explorar a vulnerabilidade do Zoho no porto de Houston. Ela observou que a CISA estava trabalhando na atribuição, mas não atribuiu formalmente o incidente a um grupo de ameaça específico ou a um governo. O assunto está classificado/sigiloso no momento.

“Estamos trabalhando em estreita colaboração com nossos parceiros interagências e a comunidade de inteligência para entender melhor esse ator de ameaça para que possamos garantir que, não só somos capazes de proteger os sistemas, mas, em última análise, também sermos capazes de responsabilizar esses atores”, disse Easterly durante a audiência, que se concentrou principalmente na ideia da necessidade de melhorar a segurança cibernética dentro da infraestrutura crítica do país.

O alerta conjunto apenas observa que um grupo patrocinado por um governo pode ter estar envolvido na exploração de tal vulnerabilidade, mas não oferece detalhes adicionais.

Embora pareça que os invasores conseguiram ganhar uma posição inicial na rede do Porto de Houston e terem roubado credenciais de login para acesso, o incidente foi descoberto e interrompido antes que qualquer operação da instalação fosse afetada, de acordo com a CNN, que obteve uma avaliação inicial relatório da Guarda Costeira.

Um porta-voz da CISA se recusou a comentar o depoimento de Easterly e a Guarda Costeira dos EUA não pôde ser contatada imediatamente para comentar o assunto no dia após a audiência.

Instalações como o Porto de Houston são prováveis alvos​​ desses tipos de ameaças cibernéticas e têm feito um trabalho ruim ao longo dos anos para aumentar suas defesas de segurança para lidar com ataques, diz Mike Hamilton, o ex-vice-presidente do Departamento de Estado de Segurança Interna, Conselho de Coordenação do Governo Local, Tribal e Territorial, que também atuou como CISO de Seattle.

“Historicamente, a Guarda Costeira dos Estados Unidos exige que os portos apresentem um ‘plano de segurança das instalações’ a cada dois anos. Só recentemente o FSP teve que incluir a segurança cibernética, na forma de uma autoavaliação do Instituto Nacional de Padrões e Estrutura de segurança cibernética de tecnologia “, diz Hamilton, que agora é o CISO da empresa de segurança Critical Insight.

Hamilton acrescenta que incidentes como a tentativa de ataque contra o porto de Houston provavelmente farão a Guarda Costeira repensar suas avaliações de segurança cibernética dessas instalações. “A Guarda Costeira vai se tornar muito mais reguladora, potencialmente com auditorias de terceiros substituindo as autoavaliações – que são sempre aspiracionais”, diz ele.

Em janeiro, a administração Trump lançou um Plano Nacional de Segurança Cibernética Marítima projetado para ajudar a melhorar a segurança, eliminando padrões conflitantes e identificando riscos cibernéticos, especialmente porque esses operadores de transporte dependem mais de sistemas de TI como parte de sua infraestrutura (consulte: Plano de Segurança Cibernética Marítima revelado).

Durante o depoimento em audiência do comitê do Senado dos EUA na quinta-feira, a Diretora da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, Jen Easterly, disse aos legisladores que um alerta conjunto recente - emitido por sua agência, o FBI e o Comando Cibernético da Guarda Costeira - resultou de uma tentativa de ataque contra o Porto de Houston em agosto.

Vulnerabilidade

O alerta conjunto de 16 de setembro referia-se a uma vulnerabilidade, rastreada como CVE-2021-40539, encontrada no ManageEngine ADSelfService Plus da Zoho – uma ferramenta de gerenciamento de senha de autoatendimento e logon único. A falha tem uma pontuação CVSS de 9,8 em 10, tornando a vulnerabilidade “crítica”.

Em 6 de setembro, Zoho lançou ADSelfService Plus build 6114, que contém uma correção para CVE-2021-40539, e o alerta conjunto da CISA, o FBI e a Guarda Costeira exortam o usuário da ferramenta da empresa a aplicar o patch o mais rápido possível.

Se explorada com sucesso, um invasor pode usar a vulnerabilidade para plantar shells da web maliciosos em uma rede e, em seguida, comprometer credenciais, mover-se lateralmente pela rede e exfiltrar dados, incluindo de hives de registro e arquivos do Active Directory, as notas de alerta.

Fonte: www.bankinfosecurity.com

Posts relacionados: IAPH lança diretrizes de Segurança Cibernética para portos e instalações portuárias / Guarda Costeira dos EUA lança nova estratégia cibernética e [Artigo] Segurança Cibernética no Setor Marítimo com foco na IMO – uma nova era a partir de janeiro de 2021