Ataques Cibernéticos Visando os Fornecedores de Dados D&B, Altegrity e LexisNexis Alegam ter Roubado Dados Importantes

Ataques cibernéticos ocorreram nos três principais provedores de dados dos EUA depois que um site de notícias sobre segurança cibernética vinculou as violações de dados de um grupo que supostamente vende números de segurança social roubados e outras informações pessoais de usuários de computadores vítimas.

Entre os principais provedores de dados dos EUA suspeitos de terem sido atacados por um anel de crimes cibernéticos estavam Dun & Bradstreet Corp, LexisNexis Inc de Reed Elsevier e Kroll Background America Inc. de Altegrity Inc KrebsOnSecurity foi o primeiro a dar as notícias das violações de segurança enquanto um porta-voz do FBI exclamou que o departamento está atualmente investigando incidentes, mas ainda não deu detalhes finos.

Parece que os ataques cibernéticos ocorreram na quarta-feira, 25 de setembro, onde dados como relatórios de crédito estavam entre as informações roubadas. Nesses relatórios, ele inclui números de previdência social, aniversários e outras informações pessoais detalhadas de residentes nos EUA, que foram vendidos pelo anel cibernético por 50 centavos a 2,50 dólares por cada registro.

Os especialistas em ciência forense cibernética que foram consultores das publicações que relatam esse ataque cibernético garantem que há implicações graves do ponto de vista da privacidade. As vítimas e os corretores de dados ainda não sabem o que ocorreu especificamente no ataque cibernético. Basicamente, a LexisNexis está entre os corretores de dados alegando que não encontraram evidências de roubo, e parece que nenhum dado do consumidor foi recuperado pelos autores.

A porta-voz da D&B Michele Caselnova disse que sua empresa estava "investigando agressivamente" o ataque. Ela disse: "A segurança dos dados é uma prioridade da empresa e estamos dedicando todos os recursos necessários para garantir essa segurança".

O site ssndob.ms continua sendo uma avenida na qual o grupo de crimes cibernéticos vendeu os supostos dados roubados. Ironicamente, houve uma investigação de 7 meses sobre o SSNDOB. O site é comercializado em fóruns clandestinos de crimes cibernéticos há mais de dois anos. Os dados vendidos no site são de outras entidades atacadas, mas ainda há alguma incerteza quanto à validade de um ataque recente nos principais agentes de dados dos EUA.

Atualmente, especialistas forenses externos estão trabalhando com os intermediários de dados, para investigar melhor a origem e o alcance, se houver, de malware encontrado nos servidores pertencentes aos intermediários. O incidente, ou a destruição potencial que poderia ter ocorrido, é um exemplo de como nenhuma entidade conhecida é 100% imune a ataques cibernéticos, mesmo que eles estejam entre os principais intermediários de dados conhecidos nos EUA, que supostamente têm meios de protegendo seus dados.