LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

'Hacker do bem' assume controle de usina que fornece energia para 40 mil residências

12 de agosto de 2024 0

A GivEnergy, uma empresa de energia solar do Reino Unido, teve uma vulnerabilidade em sua criptografia RSA de 512 bits exposta pelo pesquisador de segurança cibernética Ryan Castellucci em julho deste ano. Para isto, ele invadiu uma rede que controla 60 mil sistemas que geram a energia para 40 mil residências.

Segundo o ArsTechnica, a rede que gera 200 MW de energia também contém dados de vários clientes da GivEnergy como nomes, números de telefone, endereços e e-mails. Felizmente Castellucci é o que chamamos de "hacker do bem", pois ele invade sistemas para a aprimorar a segurança, trabalhando em conjunto com a empresa.

Desta forma, o hacker não manipulou nem roubou informações dos usuários, mas alertou a GivEnergy para corrigir a brecha na sua criptografia.


Para acessar a rede, Castellucci instalou painéis solares e um sistema de armazenamento de energia da GivEnergy em sua casa. A brecha foi encontrada em uma tecnologia criptográfica usada pela empresa há anos enquanto ele verificava a API de gestão de conteúdo local da empresa.

Segundo a GivEnergy, o problema já foi resolvido com uma nova chave criptográfica mais forte, o que foi confirmado por Castellucci. A empresa também diz que a falha não foi explorada por outros hackers, então os dados pessoais dos seus clientes estão seguros.

Nossa abordagem aberta – construída em nosso histórico de colaboração com a comunidade – nos permitiu trabalhar com o pesquisador de segurança de forma colaborativa e nos comunicar diretamente para resolver o problema de frente. Também nos envolvemos ativamente com Ryan para tomar outras medidas proativas para melhorar nossa postura de segurança.

Profissionais como Castellucci são cada vez mais requisitados, algumas empresas, como a Samsung, pagam até US$ 1 milhão para quem encontrar falhas de segurança em seus sistemas.

Saiba mais


0

Comentários

'Hacker do bem' assume controle de usina que fornece energia para 40 mil residências
Software

Microsoft destaca novos recursos na build 26100.1876 do Windows 11 24H2

Tech

PS5: Sony começará a vender consoles equipados com peças de reposição

Economia e mercado

Huawei Kirin 9010L: chipset inédito é encontrado em smartphone intermediário da chinesa

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho