Vazamento massivo expõe dados de 237 mil autoridades americanas

Uma enorme violação de dados no Departamento de Transportes dos EUA (USDOT) comprometeu as informações pessoais de 237.000 funcionários e ex-funcionários do governo federal.

A violação afetou os sistemas que processam os benefícios de transporte TRANServe, que reembolsam funcionários públicos por algumas despesas de deslocamento. Até o momento, não está claro se alguma das informações pessoais expostas foi utilizada para atividades criminosas.

Detalhes da violação

O Departamento de Transportes dos EUADOT informou o Congresso na sexta-feira sobre sua investigação inicial a respeito da violação de dados. De acordo com um e-mail visto pela Reuters, a violação foi "isolada a certos sistemas do departamento usados ​​para funções administrativas, como o processamento de benefícios de transporte para funcionários".

O departamento afirmou ainda que a violação não afetou nenhum sistema de segurança de transporte e não divulgou quaisquer suspeitos em potencial por trás do ataque cibernético.

Em resposta à violação de segurança, o Departamento de Transportes dos EUA (USDOT suspendeu o acesso ao sistema de benefícios de transporte público até que as medidas de segurança necessárias sejam implementadas e o sistema seja restaurado.

A violação afetou 114.000 funcionários atuais e 123.000 ex-funcionários, sendo o benefício máximo de US$ 280 por mês para despesas de deslocamento em transporte público para funcionários federais.

Um histórico de ataques cibernéticos contra agências federais dos EUA

Estedent não é a primeira vez que funcionários e agências federais são alvo de hackers.

Duas violações significativas no Escritório de Gestão de Pessoal dos EUA (OPM, na sigla em inglês) em 2014 e 2015 levaram ao comprometimento de dados sensíveis de mais de 22 milhões de pessoas, incluindo 4,2 milhões de funcionários federais e da ativa.

Além disso, os dados de impressões digitais de 5,6 milhões dessas pessoas também foram expostos.

Em 2021, suspeitos de serem hackers russos usaram softwares da SolarWinds e da Microsoft para se infiltrar em agências federais dos EUA, resultando na violação de redes não classificadas do Departamento de Justiça e no acesso não autorizado a e-mails dos departamentos do Tesouro, Comércio e Segurança Interna.

Um total de nove agências federais foram afetadas por esses ataques cibernéticos.

À medida que os EUA enfrentam um número crescente de ameaças cibernéticas direcionadas a agências e funcionários federais, a necessidade de medidas robustas de segurança cibernética torna-se ainda mais crítica.

As agências devem investir no fortalecimento de suas defesas digitais, empregando tecnologias avançadas e educando os funcionários sobre os riscos potenciais e as melhores práticas para mitigá-los.

À luz da recente violaçãoDOT dos EUA, as agências federais também devem reavaliar suas medidas de segurança atuais e considerar a implementação de salvaguardas adicionais para proteger os dados sensíveis dos funcionários.

Isso pode incluir a adoção de autenticação multifatorial, o aumento da segmentação da rede e o uso de criptografia para proteger informações confidenciais.

Além disso, a colaboração entre os setores público e privado é essencial para lidar com o cenário em constante evolução das ameaças cibernéticas. Ao compartilhar informações, recursos e conhecimento especializado, ambos os setores podem trabalhar juntos para fortalecer a segurança cibernética nacional e proteger infraestruturas críticas.

A violação deDOT dos EUA serve como um forte lembrete das vulnerabilidades que persistem nos sistemas federais.

Enquanto o governo continua a investigar odent e a trabalhar para proteger os sistemas afetados, é crucial priorizar as medidas de cibersegurança para prevenir futuras violações e proteger as informações pessoais de milhões de cidadãos americanos.