O Serviço de Transferência Automática de Fundos (AFTS), um serviço de pagamento usado por várias agências estaduais nos Estados Unidos, está enfrentando uma grande violação de dados. Então, como a violação do AFTS aconteceu? O que você pode fazer para se proteger? E o que acontece a seguir?
O que é AFTS?
AFTS é uma plataforma de processamento de pagamentos que permite transferências seguras de dinheiro e verificação de endereço. Como tal, ele lida com dados confidenciais, como informações de cartão de crédito e endereços residenciais, entre outras coisas.
Isso por si só já o tornaria um alvo tentador para hackers, mas o AFTS também é usado por muitas agências governamentais dos EUA, especialmente em nível estadual. O DMV da Califórnia, por exemplo, usou-o para verificar mudanças de endereço. Com mais de 35 milhões de veículos registrados apenas no DMV, está claro que qualquer ataque contra o AFTS pode ter efeitos de longo alcance para os cidadãos dos Estados Unidos.
O que sabemos até agora?
A situação ainda está se desenvolvendo, mas aqui está o que sabemos até agora. No início de fevereiro de 2021, uma organização cibercriminosa conhecida como “Cuba” atacou o AFTS e infectou seus sistemas com malware. Eles obtiveram acesso a grandes quantidades de dados do usuário e causaram uma grande interrupção, tirando o site do AFTS do ar.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Tendo infectado os sistemas do AFTS com malware, eles exigiram um resgate pelos dados roubados. O problema com situações de resgate como essa, no entanto, é que não pode haver garantia de que os dados serão devolvidos mesmo após o pagamento do dinheiro. Depois de extrair o resgate, hackers como o coletivo de Cuba podem aumentar seus lucros vendendo as informações a outros cibercriminosos.
Tudo isso é ruim o suficiente, mas o impacto real do ataque só pode ser compreendido se olharmos para as várias agências estaduais que agora também podem estar comprometidas. Um exemplo perfeito disso é o Departamento de Veículos Motorizados da Califórnia, ou DMV.
A violação do DMV da Califórnia
O DMV da Califórnia é apenas uma das muitas agências afetadas pela violação do AFTS, mas é um excelente exemplo dos problemas que os órgãos do governo local enfrentam agora.
Ao atacar o AFTS, os hackers de Cuba podem ter obtido acesso a 20 meses de registros de veículos na Califórnia. Isso significa que agora eles podem combinar números de placas e números de identificação de veículos com nomes e endereços residenciais.
Embora o DMV tenha declarado que as informações mais confidenciais - incluindo números de previdência social e detalhes de licença - não foram acessadas, o dano ainda parece sério. Pior de tudo, podemos não saber a extensão total das consequências nos próximos meses.
Os governos podem confiar em seus dados?
A violação do AFTS levanta novas questões sobre a capacidade de nosso governo de proteger os dados privados de seus cidadãos. Mesmo quando as agências governamentais usam medidas de segurança adequadas, a terceirização de alguns serviços para empresas privadas ainda pode abrir a porta para os hackers.
Este incidente vem logo após o hack SolarWinds , outra violação massiva que se originou com uma organização terceirizada. E esta não será a última vez que uma história como esta estourará, enquanto os governos continuam a lutar com as ameaças gêmeas do crime cibernético e da espionagem cibernética internacional .
As agências governamentais nos EUA e em outros lugares precisam reavaliar urgentemente sua dependência de empresas privadas para construir sua infraestrutura de software. No mínimo, os padrões pelos quais eles mantêm seus parceiros do setor privado devem ser mais elevados.
O que você pode fazer para se proteger?
Embora os órgãos governamentais sofram com o choque do ataque AFTS, ainda existem algumas etapas que você pode tomar pessoalmente para proteger seus próprios dados e limitar as consequências dessa violação.
Altere suas senhas. Suas senhas são a chave para suas informações privadas. Se uma empresa com a qual você interage for violada, certifique-se de alterar todas as informações de login associadas o mais rápido possível. Também é vital que você não use a mesma senha para várias contas, pois isso pode permitir que uma única violação se espalhe rapidamente para outras plataformas.
Gerencie sua pegada digital. É importante controlar e limitar a quantidade de dados que você deixa online; as informações que as empresas armazenam sobre você são uma grande parte da sua pegada digital . Certifique-se de excluir as contas antigas se não as usar mais. Entre em contato diretamente com as empresas para solicitar a remoção de seus registros. E sempre altere e modifique as configurações de segurança sempre que possível nas redes sociais e outros sites.
Melhore suas próprias práticas de segurança. Se os hackers roubaram suas informações em uma violação de dados , eles podem lançar ataques de phishing contra você ou seus contatos. Por esse motivo, é importante elevar seus próprios padrões de segurança. Desconfie de quaisquer links de e-mail inesperados, criptografe seus dados com uma VPN e monitore suas contas online quanto a atividades incomuns.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
