### A Vulnerabilidade Revelada Sistemas de Medição Automática de Tanques (ATG) são dispositivos eletrônicos de monitoramento que rastreiam remotamente os níveis de líquidos em tanques de armazenamento, automatizando o inventário, a detecção de vazamentos ambientais e a conformidade regulatória. Embora frequentemente encontrados em postos de gasolina, eles também são vitais em ambientes industriais para o armazenamento de produtos químicos. Na terça-feira, a Agência de Segurança Cibernética e de Infraestrutura (CISA), juntamente com o FBI, a NSA, o Departamento de Energia e outros parceiros do governo dos EUA, emitiram um alerta conjunto alertando organizações de infraestrutura crítica sobre ciberataques em andamento visando sistemas ATG expostos à internet. ### Táticas de Atacantes e Impacto Potencial Agências federais revelaram que atores de ameaças estão explorando várias falhas de segurança, incluindo credenciais codificadas, contornos de autenticação, SQL injection, execução de comandos do sistema operacional e fraquezas de escalonamento de privilégios. Essas vulnerabilidades permitem que atacantes comprometam sistemas ATG e modifiquem configurações por meio de ataques de execução de comandos. "A recente atividade cibernética maliciosa observada pelas organizações autoras – que o governo dos EUA ainda não atribuiu a um estado-nação ou grupo de atores de ameaças – envolve atores de ameaças cibernéticas comprometendo sistemas ATG expostos à internet e subsequentemente modificando-os por meio de execução de comandos", alertou o comunicado conjunto. A CISA alertou que compromissos bem-sucedidos poderiam levar os atacantes a desativar alertas do sistema, aumentando o risco de vazamentos não detectados, falhas de equipamentos e até danos permanentes aos sistemas de tanques. ### Exposição Generalizada Confirmada Reforçando o aviso da CISA, o observador de segurança da Internet Shadowserver relatou que mais de 1.000 sistemas ATG globalmente estavam expostos online em 05/06/2026, com impressionantes 909 dispositivos localizados nos Estados Unidos. Shadowserver adicionou sistemas ATG ao seu relatório de ICS Acessíveis, observando: "Adicionamos a varredura de sistemas de Medição Automática de Tanques (ATG) ao nosso relatório de ICS Acessíveis com 1061 IPs vistos em 05/06/2026 (na porta 10001/tcp). Isso é depois de descartar a vasta maioria que parece ser honeypots (incluindo as portas 8001/9001)."  ### A Conexão Iraniana Este alerta segue um relatório da CNN de maio detalhando incidentes em que hackers iranianos supostamente invadiram sistemas ATG conectados à internet em vários postos de gasolina dos EUA. Esses grupos têm um histórico de atacar sistemas de gerenciamento de combustível e outras tecnologias de controle industrial. Os atacantes exploraram senhas fracas ou inexistentes para manipular as leituras de exibição, embora os níveis reais de combustível tenham permanecido inalterados. Embora esses incidentes específicos não tenham causado danos físicos, eles destacam o potencial de interrupção da detecção automatizada de vazamentos e outras funções de segurança. Em abril, outro alerta conjunto de agências federais dos EUA ligou hackers apoiados pelo estado iraniano a ataques visando dispositivos PLC da Rockwell Automation/Allen-Bradley desde março de 2026, resultando em perdas financeiras e interrupções operacionais. A empresa de segurança cibernética Censys relatou mais tarde que 74,6% (3.891 hosts) de tais sistemas de controle industrial expostos globalmente estavam nos Estados Unidos. ### Estratégias Urgentes de Mitigação Organizações de infraestrutura crítica são fortemente aconselhadas a restringir imediatamente o acesso remoto aos sistemas ATG a partir da Internet. A implementação de acesso controlado via firewalls, VPNs ou listas de controle de acesso é crucial. Outras etapas vitais incluem a substituição de senhas padrão por credenciais fortes e exclusivas, a aplicação rápida de atualizações de segurança, o monitoramento contínuo dos sistemas para alterações não autorizadas e a implantação de autenticação multifator sempre que possível.