Milhares de funcionários do Departamento do Interior dos Estados Unidos estão usando contas que são facilmente hackeadas
Funcionários do Departamento do Interior dos EUA usam contas hackeáveis
- Um relatório do Departamento do Interior dos Estados Unidos mostrou que 21% das contas de funcionários podem ser hackeadas.
- O relatório também observou que quase 500 funcionários usaram “Senha-1234” para proteger suas contas.
- Um membro da equipe escreveu um artigo de opinião para o Washington Post instando outros a aprender com o relatório.
Caracteres especiais. Mudanças regulares. Não clique em links suspeitos. Qualquer pessoa que tenha participado de um treinamento de cibersegurança no local de trabalho certamente ouviu essas frases repetidas várias vezes.
E ainda assim, a segurança das senhas ainda é um problema, mesmo entre os funcionários federais. Um relatório do Departamento do Interior revela que a senha mais usada entre seus funcionários no ano passado foi “Senha-1234”.
O relatório – de Kathleen Sedney, inspetora-geral assistente de auditorias, inspeções e avaliações – detalhou como a equipe de Sedney conseguiu invadir 21% das contas de funcionários ativas do departamento. Dessas 18.000 contas, 288 tinham privilégios elevados e 362 pertenciam a autoridades de alto escalão.
E 478 contas usavam todas a temida “Senha-1234”, de acordo com o relatório.
- No nordeste da Ucrânia, a guerra está próxima, virando de cabeça pa...
- Pelo menos metade dos 30.000 paraquedistas de elite que a Rússia en...
- Os fuzileiros navais dos EUA estão se preparando para defender um t...
No início desta semana, Mark Lee Greenblatt, inspetor-geral do Departamento do Interior e presidente do Conselho dos Inspetores Gerais de Integridade e Eficiência, escreveu um artigo de opinião no Washington Post pedindo a todos que atentem para os avisos do relatório.
“Minha suspeita é que os funcionários do Departamento do Interior não sejam diferentes da maioria dos americanos em como eles usam senhas, então se esse problema existe em meu departamento, pode existir em todo o governo federal e em escritórios de negócios e residências particulares em todo o país”, escreveu Greenblatt.
Greenblatt também observou que 99,99% das 18.000 contas que a equipe conseguiu invadir atenderam aos requisitos de complexidade de senha do Departamento – incluindo “Senha-1234”.
A investigação do Departamento seguiu o ataque de ransomware ao Colonial Pipeline em maio de 2021, de acordo com o relatório, o que resultou em uma grande escassez de gás no leste dos Estados Unidos. Os hackers precisaram apenas de uma senha roubada para lançar seu ataque no oleoduto.
No entanto, nem tudo está perdido. O relatório recomenda o uso de um serviço de autenticação multifator, bem como a adoção de frases de acesso, que são sequências de palavras não relacionadas com mais de dezesseis caracteres. Greenblatt escreve que este é um conselho que qualquer pessoa pode seguir, tanto no trabalho quanto em casa.
