Ciberataques interrompem benefícios de desemprego em vários estados

A Geographic Solutions Inc., a empresa que lida com os sites de desemprego de vários estados, colocou os sites offline devido ao ataque.

Muitas pessoas ainda estão procurando emprego após as demissões em massa estimuladas pela pandemia do COVID-19 e, portanto, ainda solicitam benefícios de desemprego como resultado. Infelizmente, os cibercriminosos também têm como alvo esses mesmos sistemas para ataque. A AP News descobriu que vários estados estão lidando com uma interrupção dos benefícios de desemprego causada por ataques cibernéticos, levando à perda de pagamentos para aqueles que ainda estão desempregados.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

Benefícios de desemprego dos estados afetados por ataques cibernéticos

Vários estados, incluindo Louisiana, Nebraska e Tennessee, foram afetados por ataques cibernéticos que ocorreram nas últimas duas semanas, com cada um dos benefícios de desemprego correspondentes aos sites sendo retirados do ar. A empresa que istra benefícios de desemprego para 40 estados e Washington, DC, Geographic Solutions Inc., teria sido afetada por ataques que começaram em 26 de junho, segundo várias fontes. Como resultado do ataque, vários sites de desemprego dos estados foram retirados do ar para mitigar possíveis danos adicionais.

Para os residentes do Tennessee, os pagamentos a pelo menos 12.000 indivíduos devem ser suspensos e, na Louisiana, os pagamentos ocorrerão dois dias depois do normal como parte do ataque.

Em um comunicado divulgado pela Geographic Solutions em 29 de junho, a empresa disse acreditar que nenhum dado pessoal foi ado como parte dos ataques e nenhum dado foi removido de seu centro de operações de rede. Em 6 de julho, o site da Geographic Solutions estava fora do ar para manutenção, sem atualizações sobre quando os benefícios de desemprego estariam totalmente operacionais novamente.

Tim Marley, vice-presidente de Auditoria, Risco e Conformidade e CISO de campo da Cerberus Sentinel, diz que esse tipo de risco se torna um fator ao depender de fornecedores terceirizados para lidar com dados confidenciais e o gerenciamento de benefícios de desemprego.

“Testemunhamos uma mudança significativa na última década de sistemas ‘no local’ para soluções ‘hospedadas em nuvem’”, disse Marley. “Estamos negociando a responsabilidade de controlar e gerenciar diretamente esses sistemas e confiando em nossos fornecedores para fazer isso por nós. Esse cenário em mudança colocou muito mais ênfase na necessidade de validar que nossos fornecedores terceirizados estão gerenciando nossos sistemas e dados com responsabilidade e segurança.”

Além disso, Marley diz que a avaliação do desempenho do fornecedor como visto em uma empresa como a Geographic Solutions precisa ser mais completa ao considerar os tipos de dados pessoais e confidenciais coletados e tratados por um fornecedor terceirizado.

“Um programa maduro de gerenciamento de risco de terceiros exige que avaliemos os fornecedores que podem impactar diretamente a confidencialidade, integridade ou disponibilidade de nossos sistemas e dados”, disse ele. “Essas avaliações devem ser conduzidas antes de se envolver com um novo fornecedor e não menos que anualmente para fornecedores existentes. Nos últimos anos, observamos um crescimento e demanda significativos no mercado de auditoria e/ou certificação de terceiros. Os provedores de serviços estão garantindo voluntariamente o atestado de terceiros para apaziguar sua base de clientes e manter um programa de segurança maduro.”

Neste momento, não foi divulgado a que tipo de malware os sistemas da Geographic Solutions foram submetidos, ou quando todos os sites de desemprego voltariam a funcionar.