Dados Pessoais de Milhares de Funcionários do Congresso Vazados na Dark Web

Um estudo da empresa de segurança Proton revelou na terça-feira que as informações pessoais de aproximadamente 3.191 funcionários do congresso foram vazadas na dark web, conforme relatado inicialmente pelo The Washington Times (TWT).

Os dados vazados incluem senhas, endereços IP e detalhes de várias plataformas de mídia social.

O TWT informa que muitos desses vazamentos provavelmente resultaram de funcionários usando seus endereços de e-mail oficiais para se registrar em vários serviços, incluindo sites de alto risco, como sites de namoro e sites adultos, que posteriormente sofreram violações de dados.

“Essa situação destaca uma falha crítica de segurança, onde e-mails sensíveis relacionados ao trabalho se misturam com plataformas de terceiros menos seguras”, disse a Proton em um comunicado ao TWT.

Proton, em colaboração com a Constella Intelligence, descobriu 1.848 senhas pertencentes a assessores políticos disponíveis na web obscura. Alarmantemente, um assessor teve 31 senhas expostas, conforme relatado pela TWT.

“O volume de contas expostas entre os assessores políticos dos EUA é alarmante, e as possíveis consequências de contas comprometidas podem ser graves”, observou Eamonn Maguire, chefe de segurança de contas na Proton, conforme relatado pela TWT.

Proton estima que quase 1 em cada 5 funcionários do congresso tem suas informações visíveis online, com cerca de 300 funcionários expostos em mais de 10 vazamentos separados, observa o TWT.

A empresa entrou em contato com todas as pessoas afetadas para alertá-las, esclarecendo que as informações expostas não estão relacionadas aos seus serviços, que incluem contas de email criptografadas e gerenciadores de senhas, disse o TWT.

Além desta violação, uma investigação mais ampla realizada pela Proton e Constella publicada na terça-feira expôs mais de 4.000 figuras políticas do Reino Unido, EU, EUA e França. Em maio de 2024, a busca inicial revelou que cerca de 40% dos emails oficiais de políticos britânicos, da UE e franceses haviam sido comprometidos.

Os deputados britânicos foram os mais expostos, com 68% de seus endereços de email encontrados na dark web, seguidos por 44% dos deputados da UE e 18% dos deputados e senadores franceses. A investigação se expandiu em setembro de 2024 para incluir funcionários políticos dos EUA, com 20% deles descobertos com endereços de email vazados.

No total, foram descobertas 2.545 senhas em texto simples em todas as regiões pesquisadas, gerando preocupações significativas sobre a higiene da cibersegurança, especialmente se as senhas expostas foram reutilizadas para contas oficiais.

A Proton afirma que esse problema pode resultar em consequências graves, dado que muitos desses funcionários e membros da equipe ocupam posições seniores com acesso a dados governamentais altamente sensíveis.

Agravando este evento, um relatório publicado ontem pela ReliaQuest destaca que grupos de ameaças persistentes avançadas (APT) provavelmente irão perturbar as próximas eleições dos EUA através de ataques cibernéticos, incluindo operações de hack-e-vazamento.

A ReliaQuest aconselha as organizações a adotarem uma estratégia de defesa em profundidade para mitigar esses riscos específicos de negócio. Esta abordagem deve incluir medidas robustas de cibersegurança, monitoramento contínuo e treinamento abrangente de funcionários.