Hacker rouba US $ 7,5 milhões de organizações sem fins lucrativos de Maryland

Esses incidentes de segurança ilustram perfeitamente os perigos de trabalhar em casa, já que o hacker comprometeu o computador pessoal de um funcionário que trabalhava remotamente. O CEO Gil Preuss fez o anúncio em uma ligação virtual com os funcionários, de acordo com uma reportagem do The Washington Post.

Enquanto o FBI está investigando, a agência se recusou a comentar. As poucas informações compartilhadas pela organização sem fins lucrativos indicam que outros fundos pertencentes à organização permaneceram intocados.

O hack só foi descoberto em 4 de agosto por um empreiteiro de segurança que percebeu uma atividade incomum na conta de e-mail de um funcionário. Informações preliminares mostram que o hacker teve acesso ao sistema muito antes de roubar o dinheiro, já nos primeiros meses do verão.

A organização tem apenas 52 funcionários, e eles não podem mais usar computadores pessoais para trabalhar. A investigação continua enquanto os especialistas em segurança examinam mais de perto os sistemas e servidores. Uma auditoria determinará se o hacker comprometeu ou roubou mais de US $ 7,5 milhões.

“É comovente e devastador de muitas maneiras”, disse Preuss. “É a combinação de como isso pode acontecer, como pode ser evitado e como podemos ter certeza de que ainda podemos nos concentrar nas questões críticas que temos pela frente.”

Com tantas pessoas trabalhando em casa, a segurança cibernética se tornou o novo desafio dos departamentos de TI. Já é bastante difícil proteger o hardware emitido pela empresa, quanto mais os computadores pessoais e dispositivos dos funcionários.

Esses incidentes raramente são aleatórios, com os agentes de ameaças visando diretamente as pessoas dentro das organizações que têm acesso a contas financeiras. Não usar dispositivos pessoais para o trabalho deve ser o mínimo necessário para uma empresa ou organização sem fins lucrativos com pessoas trabalhando remotamente. Em segundo lugar está o treinamento de segurança cibernética obrigatório para funcionários.

Fonte: https://hotforsecurity.bitdefender.com/blog/hacker-steals-7-5-million-from-maryland-non-profit-by-compromising-employees-personal-computer-24078.html