Ataque expõe dados de 25 mil funcionários do governo dos EUA

Entre as vítimas estão agentes que trabalhavam disfarçados e outros funcionários do Departamento de Segurança Nacional (o DHS) do país

São Paulo – Cibercriminosos de origem não identificada conseguiram obter informações sensíveis de pelo menos 25 mil funcionários do governo norte-americano.

O ataque foi confirmado na noite desta última sexta-feira, e atingiu uma empresa contratada pelos EUA, a US Investigations Services (USIS), que “investiga” as fichas de contratados por órgãos norte-americanos.

Entre as vítimas que tiveram os dados expostos, estão agentes que trabalhavam disfarçados e outros funcionários do Departamento de Segurança Nacional (o DHS) do país.

O número, de acordo com a agência Reuters, ainda pode aumentar, e as informações incluem números de serviço social, histórico escolar e médico e até dados relacionados às famílias.

Segundo a reportagem, os funcionários afetados foram avisados por e-mail. A mensagem confirma o ataque, mas os oficiais não puderam afirmar se os invasores de fato levaram as informações que conseguiram revelar. À Reuters, a USIS disse que conseguiu interromper o ataque, que acredita ter sido planejado por algum outro país.

O número de pessoas afetadas pela invasão é relativamente baixo se compararmos com vazamentos recentes, mas não dá para ignorar a sensibilidade das informações reveladas.

Ataques à Adobe, Target e eBay revelaram “apenas” senhas e alguns poucos dados pessoais, enquanto este novo incluiu praticamente toda a história de vida das vítimas.

Especialistas ouvidos pela agência de notícias acreditam que esse tipo de dado pode vir a ser usado como forma de chantagear “funcionários do governo com acesso a documentos confidenciais”. “Criminosos coletariam esses dados para identificar indivíduos que seriam vulneráveis à extorsão e recrutamento”, afirmou um executivo da empresa de segurança CrowdStrike à reportagem.

Aliás, este é o segundo ataque sofrido por alguma empresa ligada a órgãos norte-americanos. O primeiro atingiu o Community Health Systems, vazando dados de 4,5 milhões de pacientes de hospitais no país. Mas as consequência deste segundo podem ser ainda piores.

* Com informações da agência Reuters

Suporte a Exame, por favor desabilite seu Adblock.