Governo norte-americano revela como hackers do Anonymous invadiram seus sistemas

Por Redação | 27.07.2015 às 11:30
photo_camera Divulgação

A agência governamental encarregada pelo censo nos Estados Unidos (United States Census Bureau) divulgou novos detalhes sobre como um grupo de hackers conseguiu invadir seus sistemas. O hack foi realizado no dia 24 de julho por um grupo que opera sob a bandeira do Anonymous e comprometeu dados de mais de 4.200 pessoas.

"No início desta semana, o Census Bureau sofreu um ataque que forneceu acesso ao Federal Audit Clearinghouse (FAC), que está alojado em um sistema de TI externo que contém informações não confidenciais", disse a agência por meio de um post. "Parece que o banco de dados foi comprometido por uma definição de configuração que permitia ao invasor obter acesso aos quatro arquivos postados no site dos hackers".

O FAC é o escritório do governo federal dos Estados Unidos responsável pela recepção, processamento e distribuição de relatórios de auditoria de milhares de beneficiários da assistência federal. Ela opera e mantém um banco de dados online de informações de auditoria apresentadas pelos beneficiários e recolhidas por governos estaduais e locais, organizações sem fins lucrativos e tribos indígenas.

O órgão afirma que os hackers não conseguiram corromper parte importantes do sistema do Census Bureau para roubar informações sensíveis. De acordo com John H. Thompson, diretor do Census Bureau, os hackers acessaram o sistema da agência de forma ilegal, mas o site não armazena dados confidenciais coletados dos beneficiários. "Essas informações continuam seguras em uma rede interna segmentada para além do site externo e do banco de dados afetado", completou.

O diretor da agência acrescentou que a equipe de TI do Census Bureau foi capaz de derrubar o acesso dos hackers dentro de 90 minutos após detectar a invasão. "Ele [o sistema] permanecerá offline até que possamos concluir nossa investigação e tomar medidas para garantir a integridade dos nossos sistemas no futuro".

A violação do banco de dados do Census Bureau segue um ataque maior ao Office of Personnel Management (Gabinete de Gestão de Pessoal dos Estados Unidos) que comprometeu informações de cerca de quatro milhões de funcionários do governo do país.

Via Business Insider