Ataque informático expõe milhões funcionários dos EUA

Publicado em 06/06/2015 00:53 em Segurança Informática

A administração Obama revelou quinta-feira que os dados de pelo menos quatro milhões de actuais e antigos funcionários do Governo dos Estados Unidos foram capturados num ataque informático.

Segundo artigos do New York Times, assinados por David Sanger e Julie Davis, e um deles também por Nicole Perltoth, os dados comprometidos estavam alojados no Departamento de Gestão de Pessoal da administração norte-americana, que gere dados de segurança do governo e registos dos empregados federais.

A quebra de segurança agora anunciada terá sido detectada em Abril mas as autoridades pensam que a intrusão terá começado muito antes, pelo menos no final do ano passado.

Os atacantes capturaram os números da segurança social e outra informação de identificação pessoal dos funcionários federais, mas o jornal indica que não ficou claro se o ataque tem como finalidade a espionagem ou o lucro.

David Cox, presidente da Federação Americana de Empregados do Governo, indicou que foi informado de que a quebra de segurança afectou os dados de 2,1 milhões de actuais empregados federais e mais dois milhões de antigos trabalhadores federais, incluindo reformados do Estado.

Segundo o New York Times, as autoridades federais dos Estados Unidos têm poucas dúvidas de que o ataque foi lançado a partir da China, embora não informem se terá sido patrocinado por entidades oficiais do gigante asiático.

Acrescenta que este foi o terceiro grande ataque ao sistema de computadores federais dos Estados Unidos no ano passado, em que foram comprometidos os sistemas de correio electrónico da Casa Branca, incluindo aparentemente o correio do presidente, e do Departamento de Estado.

O FBI disse que está a trabalhar com outras agências governamentais para investigar o assunto.

O New York Times sublinha que, pelo menos até recentemente, muitas intrusões de hackers chineses em sistemas dos Estados Unidos visavam roubar propriedade intelectual e não grandes quantidades de informação pessoal, como acontece neste caso.

E há um ano o Departamento de Justiça dos Estados Unidos indiciou cinco membros da Unidade 61398, uma unidade de peritos informáticos do terceiro departamento das forças armadas da China Popular, de roubarem dados de empresas dos Estados Unidos para beneficiarem empresas estatais chineses.

No entanto, peritos de segurança pensam que o mais recente ataque não foi realizado por informáticos das forças armadas chinesas porque foram utilizados métodos e ferramentas diferentes das que o terceiro departamento usa, o que não exclui que o ataque possa ter sido feito por outra entidade governamental, segundo o Jornal.

O roubo de dados pessoais tem sido normalmente feito por cibercriminosos que vendem esses dados no mercado negro, nomeadamente para falsificar identidades, para pedir cartões bancários, entrar em mails de pessoas ou usar informação para entrar em contas bancárias online, entre outros fins.

Neste caso recente não há evidência de que o objectivo seja usar os dados recolhidos para propósitos criminosos e esta situação intriga os investigadores.

O New York Times adianta que há indícios de que os piratas informáticos que entraram no sistema do Departamento de Gestão de Pessoal serão os mesmos que entraram nos sistemas das empresas Premera e Anthem, seguradoras da área da Saúde, e que recolheram dados médicos e informação financeira de 11 milhões de clientes da Premera e 80 milhões de números da segurança social e datas de nascimento do sistema informático da Anthem.

O jornal indica que muitas vezes os registos médicos estão ligados a dados bancários.

Cita John Hulquist, gestor sénior na empresa de cibersegurança iSight, empresa que investigou os ataques à Premera e Anthem. Hulquist considera que os hackers estão a abarcar uma muito larga quantidade de informação online, possivelmente para operações de seguimento e identificação de pessoas com interesse, mas este á um novo campo em que não se sabe com segurança o que estão a tentar fazer.

Outra questão levantada pelo New York Times é como é possível que agências governamentais dos EUA estejam tão vulneráveis ou como se explica que essas agências tenham dados críticos sem encriptação.

Um relatório oficial indica que agências governamentais não estão preparadas para responder adequadamente aos ataques informáticos e concluiu que 24 grandes agências federais tinham tido quebras de segurança e que em cerca de dois terços (65%) dos casos não documentaram completamente a sua resposta aos incidentes de segurança.

Ainda sem comentários