Ataque expõe dados de 25 mil funcionários do governo dos EUA
Entre as vítimas estão agentes que trabalhavam disfarçados e outros funcionários do Departamento de Segurança Nacional (o DHS) do país
Da Redação
Publicado em 23 de agosto de 2014 às 15h54.
São Paulo - Cibercriminosos de origem não identificada conseguiram obter informações sensíveis de pelo menos 25 mil funcionários do governo norte-americano.
O ataque foi confirmado na noite desta última sexta-feira, e atingiu uma empresa contratada pelos EUA , a US Investigations Services (USIS), que “investiga” as fichas de contratados por órgãos norte-americanos.
Entre as vítimas que tiveram os dados expostos, estão agentes que trabalhavam disfarçados e outros funcionários do Departamento de Segurança Nacional (o DHS) do país.
O número, de acordo com a agência Reuters, ainda pode aumentar, e as informações incluem números de serviço social, histórico escolar e médico e até dados relacionados às famílias.
Segundo a reportagem, os funcionários afetados foram avisados por e-mail. A mensagem confirma o ataque, mas os oficiais não puderam afirmar se os invasores de fato levaram as informações que conseguiram revelar. À Reuters, a USIS disse que conseguiu interromper o ataque, que acredita ter sido planejado por algum outro país.
O número de pessoas afetadas pela invasão é relativamente baixo se compararmos com vazamentos recentes, mas não dá para ignorar a sensibilidade das informações reveladas.
Ataques à Adobe, Target e eBay revelaram “apenas” senhas e alguns poucos dados pessoais, enquanto este novo incluiu praticamente toda a história de vida das vítimas.
Especialistas ouvidos pela agência de notícias acreditam que esse tipo de dado pode vir a ser usado como forma de chantagear “funcionários do governo com acesso a documentos confidenciais”. “Criminosos coletariam esses dados para identificar indivíduos que seriam vulneráveis à extorsão e recrutamento”, afirmou um executivo da empresa de segurança CrowdStrike à reportagem.
Aliás, este é o segundo ataque sofrido por alguma empresa ligada a órgãos norte-americanos. O primeiro atingiu o Community Health Systems, vazando dados de 4,5 milhões de pacientes de hospitais no país. Mas as consequência deste segundo podem ser ainda piores.
* Com informações da agência Reuters