As últimas sobre o hack da OPM: 21 milhões afetados

O Escritório de Gestão de Pessoal dos Estados Unidos (OPM, sigla em inglês para United States Office of Personnel Management) acabou de divulgar os detalhes mais recentes, de sua investigação em andamento, sobre o ataque contra seus sistemas. O anúncio de hoje representa um aumento significativo no número de pessoas afetadas e do risco que as vítimas enfrentam. Todos que trabalham ou trabalharam para o governo federal como funcionário ou contratados devem tomar medidas imediatas para se protegerem.

A OPM está relatando que “informações sensíveis” de 21,5 milhões de pessoas foram roubadas. Isso tem um impacto sobre 19,7 mihões de funcionários e contratados atuais, antigos e sendo prospectados, que passaram por uma verificação de antecedentes desde 2000. Também afeta 1,8 milhões de pessoas que não se submeteram a verificações, mas que estavam relacionadas ou associadas a elas, como cônjuges, parceiros domésticos, etc.

A lista de “informações sensíveis” que foram comprometidas inclui:

  • Números de Seguridade Social
  • Histórico de Educação e Residência
  • Histórico de empregos
  • Informações sobre familiares próximos e outros conhecidos pessoais e de empresas
  • Histórico de saúde, criminal e financeiro
  • Nomes de usuários e senhas que os solicitantes usaram nos formulários de investigação de antecedentes

A OPM nota que alguns registros também incluem descobertas feitas nas entrevistas de antecedentes realizadas por investigadores como parte do processo de habilitação. Além disso, impressões digitais de cerca de 1,1 milhões de pessoas foram perdidas.

Tudo isso representa informações pessoais muito sensíveis que podem ser usadas para facilitar o roubo de identidade. Além disso, as informações encontradas pelas descobertas dos investigadores poderiam ser usadas para chantagem, extorsão e outros fins nefastos.

É importante entender que essa perda de dados está separada mas, relacionada a que afetou 4,2 milhões de funcionários federais atuais e antigos. Essa perda é muito mais grave em temos do escopo das informações e do volume. Também há uma sobreposição – as pessoas podem potencialmente ser vítimas dos dois eventos de perda de dados.

O governo federal promete três anos de monitoramento agressivo de roubo de identidade e crédito e proteção às vítimas. Qualquer pessoa elegível deve aproveitar essa vantagem o mais rápido possível.

As investigações dos dois eventos continuarão, significando que pode haver mais vítimas identificadas. E, infelizmente, pode se descobrir que é pior do que se pensava.

A chamada à ação é clara. Se você trabalha ou trabalhou para o governo federal dos Estados Unidos como funcionário ou contratado, você deve entrar em ação imediatamente e assumir o pior antes de obter informações críveis em contrário. Comece a monitorar o roubo de identidade e de crédito já e procure, diligentemente, por sinais de roubo ou fraude de identidade. Fique atento a ataques de phishing ou de phising por voz, tipicamente associados quando esse tipo de informação é divulgada.

Finalmente, utilizar um software moderno de segurança em todos os seus computadores e dispositivos é fundamental, ajudando a proteger contra ataques que tentam usar essas informações.

Publicado originalmente em Trend Micro US.