O Office of Personnel Management – Gabinete de Gestão de Pessoal dos Estados Unidos – notificará 4 milhões funcionários federais, da ativa e aposentados, que suas informações pessoais do banco de dados – Personally Identifiable Information (PII), podem ter sido comprometidas pela maior cyber-invasão dos seus sistemas de tecnologia da informação.
OPM disse que vai enviar notificações de e-mail para as pessoas afetadas a partir de 8 de junho. Também comunicam que o e-mail virá da conta opmcio@csid.com.
Para os funcionários que não tem um endereço de e-mail em arquivo, OPM diz que vai enviar uma carta padrão no correio. A notificação conterá também informações sobre os serviços de monitoramento de crédito que o governo vai oferecer gratuitamente a todos os indivíduos afetados.
OPM está trabalhando com a equipe do Departamento de Segurança Interna Computer Emergency Readiness (US-CERT) e com o FBI para avaliar o alcance do ataque, que na verdade ocorreu em abril.
O Office of Personnel Management controla mais de 90% das informações de funcionários federais, de acordo com seu website.
O senador Susan Collins (R-Maine), um membro do comitê de inteligência do Senado, disse à Associated Press que os hackers estavam baseados na China durante os ataques.
O Ministério das Relações Exteriores chinês respondeu na última sexta-feira, afirmando que tais alegações não são comprovadas.
“Nós sabemos que os ataques de hackers são conduzidos anonimamente, entre as nações, e que é difícil rastrear a origem”, disse Hong Lei, porta-voz do ministério Chinês. “É irresponsável e não-científico fazerem essas afirmações sem uma investigação profunda”.
O OPM detectou a invasão do seu sistema cibernético usando um plano de monitoramento de rede abrangente desenvolvido com o DHS’s United States-Computer Emergency Readiness Team (US-CERT).
Alguns indicadores cibernéticos foram identificados pelo DHS (US-CERT), com a utilização do sistema de monitoramento EINSTEIN para avaliar o alcance da invasão ao PII Federal e mitigar quaisquer riscos identificados. Com base nestas atividades o DHS concluiu no início de maio de 2015 que os dados do OPM tinham sido comprometidos.
Não ficou claro por que o sistema EINSTEIN não detectou as respectivas a invasões e nem que muitos registros tinham sido copiados e removidos.
O FBI está investigando como e por que ocorreu o incidente e desde a invasão, o OPM instituiu algumas medidas de segurança de rede:
- Restringiu o acesso remoto para administradores de rede
- Restringiu as funções de administração de rede remota
- Iniciou o monitoramento e avaliação de todas as conexões
- Implementou softwares anti-malware em todo o ambiente para proteger e prevenir a implantação ou execução de ferramentas que possam comprometer a rede
Um especialista em segurança cibernética da Morgan Wright disse que o sistema EINSTEIN é falho e que para o governo seria melhor terceirizar sua segurança para o setor privado.
Devido à natureza em curso da investigação, mais exposições PII podem ser reveladas nos próximos dias. OPM disse que vai notificar os indivíduos se for esse o caso. Para mitigar o risco de fraude ou roubo de identidade, OPM está oferecendo o seguro de roubo de identidade, monitoramento de crédito e acesso ao relatório de crédito para aqueles que podem ter sido afetados.
Porém o Senador Richard Burr, chairman of the Senate Select Committee on Intelligence, emitiu uma declaração dizendo que a violação do OPM demonstrou que a segurança cibernética deve ser uma prioridade para o governo.
[blockquote style=”2″] Nossa resposta a estes ataques já não pode ser simplesmente enviar notificação as pessoas após a sua informação pessoal ter sido foi roubada. Temos de começar a evitar estas violações, como prioridade.”[/blockquote]
Esta não é a primeira vez que o OPM teve que notificar os funcionários federais sobre cyber – ataques e o consequente roubo de suas informações pessoais. Em janeiro, ocorreu uma falha de segurança em seu portal de serviços de aposentadoria.
As seguintes orientações para monitorar o uso da identidade e informação financeiras foram transmitidas aos funcionários e aposentados:
- Monitorar demonstrações contábeis financeiras e comunicar imediatamente qualquer atividade suspeita ou incomum para as instituições financeiras
- Pedir um relatório de crédito livre em AnnualCreditReport.com
- Acompanhamento de roubos de identidade no site identitytheft.gov
- Monitorar alertas de fraude por meio do serviço da TransUnion para permitir que entrem contato com você antes de abrirem uma nova conta em seu nome.
Como evitar ser uma vítima
- Suspeite de chamadas por telefone, visitas, ou mensagens de e-mail de pessoas perguntando sobre empregados ou outras informações internas. Se um indivíduo desconhecido afirma ser de uma organização legítima, tente verificar sua identidade diretamente com a empresa.
- Não forneça informações pessoais ou informações sobre sua organização, incluindo a sua estrutura ou redes.
- Não revele informações pessoais ou financeiras em e-mail, e não respondem a e-mail com esse tipo de solicitação. Isso inclui links seguintes enviados no e-mail.
- Não envie informações confidenciais através da Internet antes de verificar a segurança de um site (para mais informações, consulte Protegendo sua privacidade.
- Preste atenção à URL de um site. Sites maliciosos pode parecer idêntico a um site legítimo, mas a URL pode usar uma variação na grafia ou um domínio diferente (por exemplo, .com .net vs.).
- Se você não tem certeza se uma solicitação de e-mail é legítima, verifique isso entrando em contato com a empresa diretamente.
- Não use informações de contato fornecidas em um site ligado ao pedido; em vez disso, verifique as declarações anteriores para informações de contato. Informações sobre ataques de phishing conhecidos também está disponível online a partir de grupos como o Grupo de Trabalho Anti-Phishing.
- Instale e mantenha softwares, firewalls e filtros de e-mail anti-vírus para reduzir algum desse tráfego (para mais informações, consulte Compreendendo Firewalls; Entendimento Software Anti-Virus , e Reduzindo o spam.
Os funcionários devem tomar medidas para controlar a sua informação pessoal identificável e relatar quaisquer casos suspeitos de roubo de identidade para Internet Crime Complaint Center do FBI em www.ic3.gov.
Com informações da Associated Press e Federal News Radio