Categories: AMEAÇAS ATUAIS

Dragos: grupo ligado à China manteve acesso a redes de energia dos EUA para possível sabotagem

O relatório anual da Dragos sobre ameaças a ambientes OT/ICS afirma que o grupo Voltzite — correlacionado ao Volt Typhoon — continuou em 2025 com invasões a infraestrutura crítica dos EUA, incluindo energia, petróleo e gás.Segundo a empresa, os invasores não buscavam apenas espionagem tradicional: os indícios apontam para preparação de interrupção operacional, com coleta de dados de engenharia, alarmes e informações de processos que podem facilitar sabotagem futura.O documento também destaca uma cadeia de atuação com grupos de acesso inicial (como o Sylvanite), que exploram rapidamente falhas em equipamentos expostos na borda da rede e entregam esse acesso para operações mais profundas em OT.Por que isso importa:• Ataques a OT podem gerar impacto físico e interrupção de serviços essenciais.• A superfície de risco inclui VPNs, roteadores industriais e dispositivos de acesso remoto.• Persistência de longo prazo sugere planejamento estratégico, não ação oportunista.Recomendações práticas para defesa:1. Priorizar inventário e segmentação entre TI e OT.2. Corrigir rapidamente falhas em ativos de borda (especialmente acesso remoto).3. Revisar contas privilegiadas, trilhas de auditoria e alertas de engenharia.4. Testar planos de resposta para cenários de indisponibilidade operacional.Fonte: https://www.theregister.com/2026/02/17/volt_typhoon_dragos/

TheNinja

Recent Posts

Okta alerta para campanha de vishing “Pink” que registra passkeys adversariais em contas Microsoft 365

Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…

11 horas ago

CISA publica post-mortem de vazamento de chaves AWS GovCloud em GitHub pessoal de contratado

CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…

11 horas ago

Zimbra alerta para falha crítica de XSS armazenado no Classic Web Client; patch 10.1.19 é obrigatório

Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…

11 horas ago

ANPD publica o 1º relatório do sandbox de IA: Metatext, Synapse AI e Prevvine sob supervisão desde março

ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…

16 horas ago

Grok 4.5 gasta 4,2x menos tokens que Opus 4.8 no SWE-Bench Pro: SpaceXAI aposta na eficiência para vencer no custo por tarefa

Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…

16 horas ago

Qualcomm compra Modular por US$ 3,9 bi para atacar o fosso do CUDA: MAX e Mojo entram na guerra por data centers

Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…

16 horas ago