Hackers invadiram estações de rádio nos EUA e transmitiram alertas falsos e obscenidades ao vivo, fazendo com que a FCC relembrasse mais uma vez as emissoras sobre a importância da segurança cibernética básica. Os hackers sequestraram equipamentos da Barix e falsificaram as informações com áudio próprio, incluindo toneladas do Sistema de Alerta de Emergência (EAS), causando pânico e confusão entre os ouvintes na Virgínia e no Texas. O ataque à infraestrutura nacional ocorreu em meio a outro ataque à infraestrutura nacional — o ataque ao CodeRED — ou que aumentou a preocupação entre especialistas de que sistemas de alerta vulneráveis possam se tornar pontos de entrada para ataques em grande escala.
A FCC relatou que os atacantes reconfiguraram dispositivos de áudio de rede Barix para receber e transmitir um fluxo totalmente controlado por eles. Alarmes falsos e trechos abertamente ofensivos foram transmitidos, e as próprias estações de rádio só levaram ao conhecimento do problema após reclamações de ouvintes. Especificamente, a HTX Media, em Houston, recebeu uma gravação de áudio em loop intercalada com toneladas de alerta de emergência, insultos raciais e links para o canal do suposto hacker no YouTube. Usuários de redes sociais escreveram que a transmissão “literalmente enlouqueceu”, e alguns expressaram surpresa com a audácia do atacante em fornecer suas informações de contato.
Especialistas observam que este é o segundo incidente em um único dia afetando sistemas críticos de alerta. Eles enfatizam que esses ataques cibernéticos são frequentemente usados como um campo de testes antes de pesquisas de penetração mais profundas na infraestrutura. O ataque CodeRED, que afetou milhares de estruturas municipais, destaca as consequências dos canais de comunicação de emergência ainda são. Embora o incidente em Barix tenha se limitado a conteúdo chocante ao vivo, as consequências potenciais podem ser muito mais graves — desde operações operacionais até ataques de engenharia social em larga escala.
Os fornecedores de sistemas de som ambiente e os emissores agora são obrigados a reforçar sua segurança. A FCC recomenda fortemente a alteração das senhas padrão, a atualização regular do firmware e o monitoramento de quaisquer alterações suspeitas nas configurações dos equipamentos. Os sistemas críticos devem ser segmentados, isolados de redes externas e submetidos a auditorias de segurança regulares; caso contrário, as ameaças aumentarão.
