Os hackers conseguiram acessar documentos confidenciais no computador de um capitão da Força Aérea depois de explorarem uma falha conhecida em um roteador Netgear. Embora a extensão total do roubo de dados ainda esteja sendo quantificada, os documentos de manutenção do drone MQ-9 Reaper também foram roubados. como manuais de treinamento para o tanque M1 Abrams e táticas de defesa para lidar com dispositivos explosivos improvisados foram encontrados à venda no escuro rede, Ars Technica relatou. Desde então, a Netgear esclareceu à Digital Trends que o exploit usado no ataque foi corrigido há muito tempo em várias atualizações de firmware em seu hardware.
Certificando-se de atualizar suas senhas (salve-as em um gerenciador de senhas) e o firmware para qualquer dispositivo conectado à Internet é obrigatório por vários motivos, mas a segurança é o maior deles. Como com muitas organizações militares embora, parece que a Força Aérea dos EUA atrasou suas atualizações e um hacker conseguiu entrar para uma rede fechada em maio através de um roteador Netgear que não foi atualizado para corrigir um problema conhecido há muito tempo. explorar. A simples alteração da senha de administrador no roteador também teria corrigido essa falha, mas como ela não foi alterada, um hacker conseguiu entrar e fugir com vários materiais confidenciais.
Vídeos recomendados
“A Netgear lançou anteriormente um firmware que corrige esse problema. Garantimos que os serviços remotos estejam desabilitados por padrão e que seja necessário configurar senhas durante a configuração do dispositivo”, disse Lisa Napier, gerente sênior do programa de segurança de produtos da Netgear, à Digital Tendências. Ela também disse que todos os clientes da Netgear foram notificados por e-mail quando as atualizações de firmware foram lançadas e que incentivou atualizações automatizadas para garantir que o hardware permanecesse atualizado.
Relacionado
- Roteadores usados podem ser uma séria preocupação de segurança
- Este grande bug da Apple pode permitir que hackers roubem suas fotos e limpem seu dispositivo
- Hacker rouba registros de 1 bilhão de pessoas em violação de dados sem precedentes
Essas são medidas que a Força Aérea parece não ter tomado. Este hack só foi descoberto quando uma empresa de inteligência de ameaças Futuro Registrado encontrou os documentos roubados à venda na dark web. Manuais de treinamento, documentos de manutenção, livros didáticos e até mesmo imagens de drones de patrulha de fronteira e câmeras de vigilância estavam todos em posse da parte que alegava ser responsável pelo hack. Embora nem todas fossem informações altamente confidenciais ou confidenciais, algumas delas certamente eram, e isso levanta sérias questões sobre a segurança digital da Força Aérea.
Ainda mais é o fato de que o capitão da Força Aérea, cujo sistema foi comprometido como parte do ataque, teve concluiu recentemente um “Desafio de Conscientização Cibernética” em fevereiro – três meses antes do hack ocorrer. É evidente que ainda há lições a aprender.
A conclusão mais positiva deste evento é que o Grupo Insikt da Recorded Future afirma ter descoberto o nome e país de residência da(s) pessoa(s) responsável(eis) pelo hack, então pode ser que alguma justiça seja aplicada no futuro. Ele afirma estar trabalhando com as autoridades policiais como parte da investigação em andamento.
Atualizado em 13 de julho: Adicionada a declaração oficial da Netgear.
Recomendações dos Editores
- Esta exploração crítica pode permitir que hackers contornem as defesas do seu Mac
- Esta falha do Bing permite que hackers alterem os resultados da pesquisa e roubem seus arquivos
- Hacking como serviço permite que hackers roubem seus dados por apenas US$ 10
- Ótimo, novo malware permite que hackers sequestrem seu roteador Wi-Fi
- Hackers visaram a AMD para roubar enormes 450 GB de dados ultrassecretos
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
