A principal notícia da semana em segurança cibernética é um ataque cibernético à JBS Foods. Também na coleção Jet CSIRT estão os bastidores de The Standoff da Jet Security Team e novas vulnerabilidades da Siemens. A notícia foi escolhida hoje por Alexander Akhremchik, um dos principais analistas do centro de monitoramento e resposta a incidentes de segurança da informação Jet CSIRT da Jet Infosystems.
Leia mais abaixo do corte.
Ataque cibernético para a maior empresa de processamento de carnes da Austrália - JBS Foods
O CEO da JBS Australia, Brent Eastwood, confirmou o ataque cibernético que obrigou a organização a suspender a produção. Ele não conseguiu prever por quanto tempo os matadouros e outras instalações da empresa permaneceriam fechados.
Posteriormente , apareceu um comunicado no site oficial do FBI , segundo o qual o grupo REvil (também conhecido como Sodinokibi) estava por trás do ataque ao JBS. O Bureau insta todas as organizações que foram vítimas de um ataque cibernético a notificar imediatamente o FBI por meio de um dos escritórios. De acordo com os últimos relatórios , a JBS agora está pronta para reconstruir suas operações após o incidente.
Os membros da equipe de segurança do Jet falaram sobre o Standoff 2021
Representantes da Jet Security Team, a Jet Security Team, compartilharam sua experiência de participação na competição The Standoff, que é realizada anualmente como parte dos Positive Hack Days. Funcionários da Jet Infosystems falaram sobre como se prepararam para o Confronto, como o atual The Standoff difere dos anteriores e também compartilharam life hacks que serão úteis para quem planeja participar da competição no próximo ano. Os resultados do Standoff são publicados no site do The Standoff 365.
Vulnerabilidade RCE encontrada no Siemens PLC
A Siemens lançou atualizações oficiais para corrigir uma vulnerabilidade grave CVE-2020-15782 nos controladores lógicos programáveis (PLCs) SIMATIC S7-1200 e S7-1500. A exploração desta vulnerabilidade permite que um invasor obtenha acesso remoto a áreas protegidas de memória e execute código arbitrário. O problema foi descoberto por Claroty, que fez a engenharia reversa do bytecode MC7 / MC7 + usado para executar programas CLP.