Reserva da Guarda Costeira lida com violação de dados em meio a esforços de segurança cibernética

A Reserva da Guarda Costeira alertou milhares de seus funcionários sobre uma violação de dados na semana passada, quase três meses depois que alguém enviou indevidamente suas informações de identificação pessoal a destinatários não aprovados, confirmou o serviço na terça-feira.

Uma notificação de 18 de abril da Reserva da Guarda Costeira alertou que uma exposição de dados descoberta em 24 de janeiro distribuiu o material privado para “indivíduos sem autoridade para visualizar as informações”, um guarda costeiro aposentado, que recebeu a notificação e falou sobre a condição do anonimato, disse ao Military Times.

O incidente, que afetou 10.700 membros da Reserva da Guarda Costeira, ocorreu em meio a uma pressão da Casa Branca para que o serviço marítimo reforçasse a segurança cibernética nos portos americanos.

A Guarda Costeira disse que os endereços residenciais de 7.554 pessoas e os nomes e números de identificação de funcionários de outras 3.146 foram divulgados inadvertidamente. Uma análise do serviço do incidente revelou que um documento utilizado para processos internos tinha uma aba separada que continha as informações, que iam para os endereços de e-mail pessoais de 85 membros da Reserva da Guarda Costeira, disse.

“Nenhum incidente de fraude foi relatado à Guarda Costeira relacionado a este incidente”, disse o serviço, que descreveu as medidas que está tomando para garantir que eventos semelhantes não ocorram.

Desde então, o escritório onde o incidente se originou removeu a guia separada do documento que continha as informações de identificação pessoal, disseram funcionários da Guarda Costeira, acrescentando que o indivíduo não identificado que causou o incidente de privacidade recebeu treinamento adicional sobre como proteger adequadamente essas informações confidenciais.

Quando questionada sobre por que esperou quase três meses para informar as pessoas afetadas sobre o incidente, a Guarda Costeira disse que aqueles que receberam indevidamente as informações pessoais notificaram “imediatamente” o escritório de privacidade do serviço, que iniciou o processo de notificar as pessoas afetadas assim que o a extensão total do incidente de privacidade foi determinada.

Na sua notificação, a Guarda Costeira incentivou as pessoas afectadas a rever atentamente os seus relatórios de crédito e a contactar uma das principais agências de informação de crédito para colocar um alerta de fraude nos ficheiros de crédito, a fim de garantir a protecção contra o potencial roubo de identidade.

Numa era em que documentos militares altamente confidenciais podem ser partilhados ilegalmente numa plataforma de redes sociais, o Departamento de Defesa não é estranho ao facto de informações pessoais sensíveis serem divulgadas incorretamente online. Violações de segurança que comprometem os dados de atuais e ex-militares também ocorreram entre os Guarda Nacional do Exércitoo Reserva do Corpo de Fuzileiros Navais e a Marinha. E no início deste ano, DefesaScoop relatado que o Pentágono estava alertando milhares de pessoas de que seus dados poderiam ter sido expostos durante uma violação no ano anterior.

Um relatório de 2020 da Rand Corp. sobre as necessidades de dados da Guarda Costeira observou que os dados pessoais podem ser particularmente sensíveise, como resultado, representam um alvo especialmente atraente para atores mal-intencionados.

Mas à medida que a Guarda Costeira analisa a forma como gere a segurança das informações privadas do seu próprio pessoal, também enfrenta a tarefa da Casa Branca de assumir mais responsabilidade na resposta a atividades cibernéticas maliciosas contra os portos dos EUA. de acordo com uma ficha informativa lançado menos de um mês após a ocorrência da violação recente.

Uma ordem executiva emitido pelo presidente Joe Biden em fevereiro confere à Guarda Costeira mais autoridade para controlar o movimento de navios que representam uma ameaça cibernética conhecida ou suspeita à infraestrutura marítima dos EUA, afirma o folheto informativo.

A Guarda Costeira reconheceu um aumento nas ameaças cibernéticas que visam perturbar sistemas entre navios, estaleiros, vias navegáveis ??e instalações portuárias dos EUA. A Relatório do Comando Cibernético da Guarda Costeira de 2023 descreve que o aumento de ameaças relatadas a infraestruturas críticas incluiu ataques que se acredita envolverem um grupo patrocinado pela China.

“As consequências de um ataque cibernético à infraestrutura portuária vão muito além das perdas financeiras”, disse o contra-almirante John Vann, comandante do Comando Cibernético da Guarda Costeira. disse em um comunicado no início deste mês. “As interrupções na cadeia de abastecimento podem ter efeitos em cascata nas economias globais, impactando as indústrias e os meios de subsistência.”

A Guarda Costeira tem três equipes de proteção cibernética em serviço ativo e uma equipe de reserva, que caçam maus atores do Estado-nação, disse o comunicado. O serviço também começará em breve a treinar os seus 1.200 Técnicos de Ciências Marinhas em serviço activo, acrescentou, que provavelmente se tornarão a primeira linha de defesa na detecção de problemas cibernéticos.

Jonathan é redator e editor do boletim informativo Early Bird Brief do Military Times. Siga-o no Twitter @lehrfeld_media

Patrocinado por Google

Deixe uma resposta

Área Militar
Área Militarhttp://areamilitarof.com
Análises, documentários e geopolíticas destinados à educação e proliferação de informações de alta qualidade.
ARTIGOS RELACIONADOS

Descubra mais sobre Área Militar

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading