A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) publicou um novo alerta de segurança identificando falhas críticas em dispositivos industriais da Hitachi Energy, usados amplamente em ambientes de infraestrutura crítica, como redes elétricas e subestações. O aviso, registrado sob o código ICSA‑25‑350‑03, descreve vulnerabilidades que afetam as linhas de produtos AFS, AFR e AFF, responsáveis por funções de comunicação e gerenciamento de rede.
Esses dispositivos são componentes essenciais na operação de sistemas industriais e podem ser alvos estratégicos em ataques cibernéticos, devido à sua integração com redes operacionais (OT) e interfaces de gerenciamento remoto. As falhas identificadas poderiam ser exploradas por agentes maliciosos para ganhar controle não autorizado, modificar configurações ou interromper serviços. Segundo a CISA, as vulnerabilidades não se limitam a falhas de software, mas envolvem principalmente configurações inseguras e práticas fracas de segurança nos dispositivos. Isso inclui exposição de interfaces administrativas sem autenticação forte e uso de senhas padrão, problemas que podem ser explorados remotamente, dependendo do nível de exposição à internet ou à rede corporativa.
A agência não divulgou detalhes técnicos completos sobre as falhas, mas alertou que, caso exploradas com sucesso, elas poderiam permitir movimentação lateral dentro de redes industriais, acesso a dados sensíveis e impacto direto na disponibilidade de serviços essenciais. A CISA recomenda que os operadores desses dispositivos adotem imediatamente medidas de mitigação, como aplicação de patches de firmware fornecidos pela Hitachi Energy, segmentação de redes OT, desativação de serviços desnecessários e implementação de autenticação multifator nas interfaces de gerenciamento. A Hitachi Energy, em colaboração com a CISA, está disponibilizando atualizações e orientações para clientes afetados, incluindo ferramentas de verificação e documentação de segurança para reforçar a proteção desses dispositivos em campo.
