Grupos de hackers chineses apoiados pelo estado visaram vários operadores de redes elétricas indianas, comprometendo um sistema nacional indiano de resposta a emergências e a subsidiária de uma empresa multinacional de logística.

Os invasores obtiveram acesso às redes internas das entidades hackeadas por meio de câmeras expostas à Internet em suas redes como servidores de comando e controle.

Segundo a Microsoft, os invasores exploraram um componente vulnerável no servidor Web, uma solução de software descontinuada desde 2015 que ainda está sendo usada por dispositivos IoT (de roteadores a câmeras).

“Boa” é um dos componentes usados para entrar e acessar os consoles de gerenciamento de dispositivos IoT, o que aumenta significativamente o risco de uma infraestrutura crítica ser violada por meio de dispositivos vulneráveis e expostos à Internet executando o servidor web vulnerável.

A equipe de inteligência de ameaças de segurança da Microsoft disse hoje que os servidores “Boa” são difundidos em dispositivos IoT principalmente devido à inclusão do servidor da Web em kits de desenvolvimento de software (SDKs) populares.