Últimas notícias

Fique informado

Cibersegurança Destaques Notícias

OPM é invadido e 4 milhões de funcionários federais dos USA tem suas informações pessoais roubadas

7 de junho de 2015

O Office of Personnel Management – Gabinete de Gestão de Pessoal dos Estados Unidos – notificará 4 milhões funcionários federais, da ativa e aposentados, que suas informações pessoais do banco de dados – Personally Identifiable Information (PII), podem ter sido comprometidas pela maior cyber-invasão dos seus sistemas de tecnologia da informação.

OPM disse que vai enviar notificações de e-mail para as pessoas afetadas a partir de 8 de junho. Também comunicam que o e-mail virá da conta opmcio@csid.com.

Para os funcionários que não tem um endereço de e-mail em arquivo, OPM diz que vai enviar uma carta padrão no correio. A notificação conterá também informações sobre os serviços de monitoramento de crédito que o governo vai oferecer gratuitamente a todos os indivíduos afetados.

OPM está trabalhando com a equipe do Departamento de Segurança Interna Computer Emergency Readiness (US-CERT) e com o FBI para avaliar o alcance do ataque, que na verdade ocorreu em abril.

O Office of Personnel Management controla mais de 90% das informações de funcionários federais, de acordo com seu website.

O senador Susan Collins (R-Maine), um membro do comitê de inteligência do Senado, disse à Associated Press que os hackers estavam baseados na China durante os ataques.

O Ministério das Relações Exteriores chinês respondeu na última sexta-feira, afirmando que tais alegações não são comprovadas.

“Nós sabemos que os ataques de hackers são conduzidos anonimamente, entre as nações, e que é difícil rastrear a origem”, disse Hong Lei, porta-voz do ministério Chinês. “É irresponsável e não-científico fazerem essas afirmações sem uma investigação profunda”.

O OPM detectou a invasão do seu sistema cibernético usando um plano de monitoramento de rede abrangente desenvolvido com o DHS’s United States-Computer Emergency Readiness Team (US-CERT).

Alguns indicadores cibernéticos foram identificados pelo DHS (US-CERT), com a utilização do sistema de monitoramento EINSTEIN para avaliar o alcance da invasão ao PII Federal e mitigar quaisquer riscos identificados. Com base nestas atividades o DHS concluiu no início de maio de 2015 que os dados do OPM tinham sido comprometidos.

Não ficou claro por que o sistema EINSTEIN não detectou as respectivas a invasões e nem que muitos registros tinham sido copiados e removidos.

O FBI está investigando como e por que ocorreu o incidente e desde a invasão, o OPM instituiu algumas medidas de segurança de rede:

Restringiu o acesso remoto para administradores de rede
Restringiu as funções de administração de rede remota
Iniciou o monitoramento e avaliação de todas as conexões
Implementou softwares anti-malware em todo o ambiente para proteger e prevenir a implantação ou execução de ferramentas que possam comprometer a rede

Um especialista em segurança cibernética da Morgan Wright disse que o sistema EINSTEIN é falho e que para o governo seria melhor terceirizar sua segurança para o setor privado.

Devido à natureza em curso da investigação, mais exposições PII podem ser reveladas nos próximos dias. OPM disse que vai notificar os indivíduos se for esse o caso. Para mitigar o risco de fraude ou roubo de identidade, OPM está oferecendo o seguro de roubo de identidade, monitoramento de crédito e acesso ao relatório de crédito para aqueles que podem ter sido afetados.

Porém o Senador Richard Burr, chairman of the Senate Select Committee on Intelligence, emitiu uma declaração dizendo que a violação do OPM demonstrou que a segurança cibernética deve ser uma prioridade para o governo.

Nossa resposta a estes ataques já não pode ser simplesmente enviar notificação as pessoas após a sua informação pessoal ter sido foi roubada. Temos de começar a evitar estas violações, como prioridade.”

Esta não é a primeira vez que o OPM teve que notificar os funcionários federais sobre cyber – ataques e o consequente roubo de suas informações pessoais. Em janeiro, ocorreu uma falha de segurança em seu portal de serviços de aposentadoria.

As seguintes orientações para monitorar o uso da identidade e informação financeiras foram transmitidas aos funcionários e aposentados:

Monitorar demonstrações contábeis financeiras e comunicar imediatamente qualquer atividade suspeita ou incomum para as instituições financeiras
Pedir um relatório de crédito livre em AnnualCreditReport.com
Acompanhamento de roubos de identidade no site identitytheft.gov
Monitorar alertas de fraude por meio do serviço da TransUnion para permitir que entrem contato com você antes de abrirem uma nova conta em seu nome.

Como evitar ser uma vítima

Suspeite de chamadas por telefone, visitas, ou mensagens de e-mail de pessoas perguntando sobre empregados ou outras informações internas. Se um indivíduo desconhecido afirma ser de uma organização legítima, tente verificar sua identidade diretamente com a empresa.
Não forneça informações pessoais ou informações sobre sua organização, incluindo a sua estrutura ou redes.
Não revele informações pessoais ou financeiras em e-mail, e não respondem a e-mail com esse tipo de solicitação. Isso inclui links seguintes enviados no e-mail.
Não envie informações confidenciais através da Internet antes de verificar a segurança de um site (para mais informações, consulte Protegendo sua privacidade.
Preste atenção à URL de um site. Sites maliciosos pode parecer idêntico a um site legítimo, mas a URL pode usar uma variação na grafia ou um domínio diferente (por exemplo, .com .net vs.).
Se você não tem certeza se uma solicitação de e-mail é legítima, verifique isso entrando em contato com a empresa diretamente.
Não use informações de contato fornecidas em um site ligado ao pedido; em vez disso, verifique as declarações anteriores para informações de contato. Informações sobre ataques de phishing conhecidos também está disponível online a partir de grupos como o Grupo de Trabalho Anti-Phishing.
Instale e mantenha softwares, firewalls e filtros de e-mail anti-vírus para reduzir algum desse tráfego (para mais informações, consulte Compreendendo Firewalls; Entendimento Software Anti-Virus , e Reduzindo o spam.

Os funcionários devem tomar medidas para controlar a sua informação pessoal identificável e relatar quaisquer casos suspeitos de roubo de identidade para Internet Crime Complaint Center do FBI em www.ic3.gov.

Com informações da Associated Press e Federal News Radio

Últimas notícias

Cloud Destaques IA Notícias

Gartner prevê que gastos mundiais de usuários finais com Nuvem Pública irão ultrapassar US$ 675 bilhões em 2024

Gartner prevê crescimento anual que deve superar 20%, impulsionado por aplicativos habilitados para Inteligência Artificial Generativa

6 de junho de 2024

Cibersegurança Destaques

Bombardeio MFA: Nova Técnica de Phishing Mirando Usuários de Dispositivos Apple

Os especialistas da Norton, uma marca de cibersegurança para o consumidor da Gen™ (NASDAQ: GEN), alertam sobre uma nova modalidade conhecida como “bombardeio MFA” ou “push bombing,

6 de junho de 2024

Destaques Eventos Notícias

Everymind e Salesforce abrem inscrições para evento de RGM para mercado de varejo e consumo

A Salesforce e a Everymind promovem o evento exclusivo “RGM em Foco: Conectando a Estratégia com o Campo” no dia 2 de julho em São Paulo.

6 de junho de 2024

Destaques Eventos Notícias

CoopsParty 2024 é oportunidade para desmitificar a inovação e aproximar jovens do cooperativismo

O CoopsParty, pela primeira vez em Goiás, 18 e 19 de novembro, já pode ser considerado o maior evento de inovação do cooperativismo brasileiro

6 de junho de 2024

Carreiras Notícias

3C Gaming anuncia Renato Paiva como novo Vice-Presidente de Operações

Empresário chega para nova fase de expansão da empresa com

5 de junho de 2024

Destaques Eventos Notícias

Febraban Tech 2024 traz inovações tecnológicas para o setor financeiro

Febraban Tech reunirá nomes de peso e organizações de ponta. Vencedora do Prêmio Nobel de Economia, Esther Duflo, tem presença confirmada.

5 de junho de 2024

Carreiras Destaques Notícias

Inscrições para concurso temporário para profissionais de TI serão encerradas em 15 dias

Novos servidores atuarão no Programa Startup GOV.BR, inscrições para concurso temporário para profissionais de TI serão encerradas em 15 dias

5 de junho de 2024

Cibersegurança COLUNISTAS Destaques Longinus Timochenco Notícias Proteção de dados

Cibersegurança em Pequenas e Médias Empresas (PMEs): Estratégias e Ferramentas

A cibersegurança é como a lei de trânsito: aplica-se a todos, sem exceção, vivemos em um mundo digital de alto tráfego e volume de dados

5 de junho de 2024

Receba Novidades

Cadastre-se em nossa newsletter e fique ligado em tudo que acontece no Crypto ID.

novembro, 2024

Filtrar eventos

Ordenar por:

Data

Título

Cor

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

28out(out 28)09:0029nov(nov 29)19:00Cyber Security Summit 2024A conferência de cibersegurança mais importante da américa latina(outubro 28) 09:00 - (novembro 29) 19:00 Grand Hyatt Hotel

Mais

Detalhes do evento

O Cyber Security Summit é o pioneiro encontro internacional em cibersegurança no país, unindo anualmente líderes seniores (CEOs, CIOs, CISOs, CTOs, CROs), profissionais governamentais, diretores, gerentes e analistas de TI, além de especialistas em segurança e tecnologia organizado pelo Grupo 4CyberSec.

Seu objetivo é enfrentar os desafios urgentes da cibersegurança, fortalecer a confiança pública e ampliar nosso conhecimento coletivo. Como a principal conferência no Brasil, o Cyber Security Summit Brasil mergulha nas ameaças enfrentadas por empresas de todos os portes, destacando os perigos que tanto grandes corporações quanto negócios emergentes enfrentam no ciberespaço.

Cyber Security Summit Brasil 2024 em São Paulo

O evento exclusivo, marcado para os dias 28 e 29 de outubro no Grand Hyatt, reúne os principais especialistas em cibersegurança para discutir e enfrentar as ameaças cibernéticas em constante evolução. Ao longo de dois dias intensivos, os participantes terão acesso a insights valiosos e soluções inovadoras para os desafios da cibersegurança.

Durante o evento, mergulha-se em uma variedade de tópicos essenciais, desde a ameaça global contínua do ransomware até a dinâmica em evolução entre CISOs e CIOs nas empresas.

Explora-se o impacto da inteligência artificial na cibersegurança, a ascensão do malware ‘Info Stealer’ e as implicações das regulamentações em constante mudança. Este é um ambiente rico em conhecimento e oportunidades de networking, destinado a equipar os participantes com as ferramentas e os insights necessários para proteger suas organizações contra as ameaças do ciberespaço.

Não se perde esta oportunidade única de se manter à frente das ameaças cibernéticas em constante evolução. Junta-se a nós no Cyber Security Summit 2024 e fortalece suas defesas no mundo digital em constante mudança. Reserva-se a participação hoje mesmo!

Ingressos: https://lnkd.in/ecVsdkvz

Sobre o Grupo 4CyberSec

Estamos focados em criar uma rede de comunicação capaz de fortalecer todas as partes nessa luta diária. Nossos encontros se adaptam às necessidades de nossos clientes e os capacitam através de informações exclusivas com as soluções que as maiores potências do mundo estão utilizando para se proteger das ameaças digitais.

Hora

Outubro 28 (Segunda) 09:00 - Novembro 29 (Sexta) 19:00

Localização

Grand Hyatt Hotel

Organizador

4CYBERSEC

Grand Hyatt HotelAv. das Nações Unidas, 13301 - Itaim Bibi, São Paulo - SP, 04578-000

Calendário GoogleCal

Cadastre-se em nossa newsletter

Últimas notícias