Falha de segurança expõe dados de 4 milhões de funcionários públicos dos EUA

CyberwarSegurança

A agência do governo norte-americano responsável pela coleta de informações pessoais sobre funcionários públicos federais reportou esta semana uma falha de segurança eletrônica ocorrida no mês de abril. O problema teria atingido a integridade dos dados de aproximadamente 4 milhões de trabalhadores que estão na ativa, ou que já deixaram o serviço público daquele país.

A agência do governo norte-americano responsável pela coleta de informações pessoais sobre funcionários públicos federais reportou esta semana uma falha de segurança eletrônica ocorrida no mês de abril.

Virus Alert

O problema teria atingido a integridade dos dados de aproximadamente 4 milhões de trabalhadores que estão na ativa, ou que já deixaram o serviço público daquele país. As autoridades locais suspeitam que o ciberataque tenha se originou na China, segundo informações confirmadas pelo Wall Street Journal.

O Escritório de Gestão de Pessoal (OPM, na sigla em inglês) detectou uma atividade maliciosa em seus sistemas de informação no mês de abril, mas o Departamento de Segurança Interna (DSI), responsável pelas investigações e pela proteção do conteúdo concluiu apenas em maio que os dados da agência de fato foram comprometidos.

A falha afetou os sistemas do OPM, além de dados armazenados em um data center baseado em outro departamento, o de Interior, que é um centro de serviços compartilhado pelas agências federais. As informações foram relatadas ao WSJ por um funcionário do DSI sob condição de anonimato. A fonte indicou não ter certeza se dados de outras agências governamentais também foram de alguma forma afetados, no entanto, classificou o episódio como “um dos maiores roubos de dados governamentais já vistos”.

O OPM já havia sido vítima de ataque cibernético, assim como outros sistemas de dados do governo, como o Departamento de Estado, o Serviço Postal e a própria Casa Branca, em 2014. O FBI está investigando a falha, por conta das suspeitas de atividade cibercriminosa como a provável fonte dos eventos.

No ano passado o OPM parou uma investigações periódicas que conduzia sobre o passado de candidatos ao funcionalismo público, por meio de uma empresa terceirizada na Virgínia, depois que esse fornecedor classificou a própria rede como vulnerável e provável vítima de invasão por uma atividade maliciosa. O ataque, por sua vez não tem relação com o corrido em abril. O OPM comunicou por meio de nota à imprensa dos EUA que deve notificar as milhões de pessoas afetadas e oferecer o monitoramento de crédito e serviços de criptografia, além da proteção ao roubo de identidade à todos os envolvidos.


Clique para ler a bio do autor  Clique para fechar a bio do autor