Hacker rouba US $ 7,5 milhões de organizações sem fins lucrativos de Maryland
Um hacker roubou US $ 7,5 milhões dos fundos de doação da The Jewish Federation of Greater Washington, uma organização sem fins lucrativos de Maryland, nos Estados Unidos.
Esses incidentes de segurança ilustram perfeitamente os perigos de trabalhar em casa, já que o hacker comprometeu o computador pessoal de um funcionário que trabalhava remotamente. O CEO Gil Preuss fez o anúncio em uma ligação virtual com os funcionários, de acordo com uma reportagem do The Washington Post.
Enquanto o FBI está investigando, a agência se recusou a comentar. As poucas informações compartilhadas pela organização sem fins lucrativos indicam que outros fundos pertencentes à organização permaneceram intocados.
O hack só foi descoberto em 4 de agosto por um empreiteiro de segurança que percebeu uma atividade incomum na conta de e-mail de um funcionário. Informações preliminares mostram que o hacker teve acesso ao sistema muito antes de roubar o dinheiro, já nos primeiros meses do verão.
A organização tem apenas 52 funcionários, e eles não podem mais usar computadores pessoais para trabalhar. A investigação continua enquanto os especialistas em segurança examinam mais de perto os sistemas e servidores. Uma auditoria determinará se o hacker comprometeu ou roubou mais de US $ 7,5 milhões.
“É comovente e devastador de muitas maneiras”, disse Preuss. “É a combinação de como isso pode acontecer, como pode ser evitado e como podemos ter certeza de que ainda podemos nos concentrar nas questões críticas que temos pela frente.”
Com tantas pessoas trabalhando em casa, a segurança cibernética se tornou o novo desafio dos departamentos de TI. Já é bastante difícil proteger o hardware emitido pela empresa, quanto mais os computadores pessoais e dispositivos dos funcionários.
Esses incidentes raramente são aleatórios, com os agentes de ameaças visando diretamente as pessoas dentro das organizações que têm acesso a contas financeiras. Não usar dispositivos pessoais para o trabalho deve ser o mínimo necessário para uma empresa ou organização sem fins lucrativos com pessoas trabalhando remotamente. Em segundo lugar está o treinamento de segurança cibernética obrigatório para funcionários.
