Cuidado! Ciberataques têm como alvo software de contabilidade de fundação usado por contratados
As ameaças à segurança cibernética tomaram um rumo preocupante para o setor de construção. Uma nova onda de ataques cibernéticos está mirando especificamente o Foundation Accounting Software, um aplicativo amplamente usado por empreiteiros, levantando alarmes em setores como encanamento, HVAC, concreto e outros. A empresa de segurança cibernética Huntress descobriu que os agentes de ameaças estão explorando esse software usando ataques de força bruta e credenciais padrão para se infiltrar em sistemas vulneráveis.
Table of Contents
Uma ameaça crescente para os contratantes
Os ataques cibernéticos, detectados pela primeira vez em 14 de setembro, envolvem hackers alavancando instâncias expostas do software da Foundation na internet. Normalmente, o software de contabilidade deve ser mantido atrás de um firewall ou VPN, mas devido à sua funcionalidade de aplicativo móvel, algumas organizações deixaram a porta TCP 4243 exposta publicamente, o que fornece acesso direto ao banco de dados do Microsoft SQL Server (MSSQL). Essa exposição de porta provou ser um ponto de entrada para invasores.
Uma vez lá dentro, os hackers miram na conta de administrador de sistema padrão na instância MSSQL, o que lhes dá controle administrativo total sobre o servidor de banco de dados. Preocupantemente, alguns sistemas também foram encontrados com uma segunda conta com altos privilégios deixados com credenciais padrão, tornando a situação ainda mais perigosa.
Como funcionam os ataques
Ao usar essas contas padrão, os invasores ganham a capacidade de explorar um procedimento armazenado estendido dentro do MSSQL. Isso lhes dá controle direto sobre os comandos do SO, permitindo que executem comandos de shell e scripts como se tivessem acesso total ao sistema. Essencialmente, isso torna os invasores capazes de executar ações diretamente no servidor, representando um risco significativo aos dados e à integridade operacional dos contratados.
Uma das descobertas mais perturbadoras da Huntress foi o nível de automação envolvido nesses ataques. Em alguns casos, os hackers conseguiram executar scripts em vários sistemas de várias organizações em minutos. Por exemplo, um ataque envolveu 35.000 tentativas de login de força bruta antes que os hackers acessassem o sistema com sucesso, destacando a natureza implacável desses cibercriminosos.
O que você pode fazer para proteger seu negócio
A Huntress identificou 33 hosts de software Foundation expostos publicamente em execução em credenciais padrão. Embora o número possa parecer baixo, as consequências de uma violação podem ser desastrosas. Os empreiteiros de construção que usam o Foundation Accounting Software devem agir imediatamente, tomando as seguintes medidas:
- Alterar credenciais padrão: alterne todas as credenciais do software, especialmente as do administrador do sistema e as contas de alto privilégio.
- Limite a exposição à Internet: desconecte quaisquer instâncias desnecessárias do software da Internet e garanta que medidas de segurança adequadas estejam em vigor, como firewalls e VPNs.
- Desabilitar procedimentos vulneráveis: desabilite o procedimento armazenado estendido explorado no MSSQL para impedir que invasores executem comandos no nível do sistema operacional.
Ficar à frente da ameaça
À medida que os ataques cibernéticos continuam a se tornar mais sofisticados, as organizações devem permanecer vigilantes, especialmente em setores que normalmente não priorizam a segurança cibernética. Os empreiteiros de construção, geralmente focados nas operações do dia a dia, podem ignorar vulnerabilidades como software de contabilidade exposto, mas a recente onda de ataques serve como um lembrete claro da importância de práticas fortes de segurança cibernética.
Ao proteger seu software Foundation e se manter informado sobre as ameaças mais recentes, você pode proteger sua empresa de se tornar o próximo alvo.
