Os sistemas de TI da FBR estão sob ataque cibernético

O Conselho Nacional de Segurança em Telecomunicações e Tecnologia da Informação (NTISB) emitiu um forte alerta à Receita Federal (FBR) de que são esperados novos ataques cibernéticos aos sistemas de TI da FBR para coletar informações sigilosas.

Hackers invadiram o maior data center do Paquistão, istrado pelo Conselho Federal de Receita (FBR), e quebraram o software hyper-V da Microsoft, derrubando todos os principais sites da autoridade fiscal.

Os hackers estão espalhando um e-mail de phishing com o assunto “Govt Jobs/Recruitment” que contém um documento malicioso do Word como anexo. Um malware é executado em segundo plano quando você baixa o anexo. O Confucius APT Group usou um ataque de spear phishing para coletar informações em grande escala usando um formulário de dados biológicos.

O banco de dados do FBR é o maior do mundo, contendo informações sobre trilhões de transações de rúpias, bem como detalhes sobre a riqueza, renda e gastos dos cidadãos.

Ele também contém informações sobre suas diferentes transações pessoais e corporativas, que estão sujeitas a vários tipos de impostos retidos na fonte.

A PRAL instou a equipe da FBR a aderir de perto à Política de Segurança de TI autorizada pela FBR. Os funcionários foram instruídos a não abrir anexos em e-mails suspeitos, principalmente aqueles que continham arquivos do Word, Excel, PowerPoint ou PDF. Os funcionários da FBR também foram obrigados a verificar novamente os endereços de e-mail dos remetentes. A PRAL também alertou o pessoal da FBR sobre a divulgação de informações pessoais a terceiros e pediu que não o fizessem.