Federação Judaica da Grande Washington relata hack de US$ 7,5 milhões

A Federação Judaica da Grande Washington relatou um hack que drenou US $ 7,5 milhões de seu fundo de doação e canalizou o dinheiro para contas internacionais.

O CEO Gil Preuss anunciou o hack aos funcionários em uma ligação virtual na manhã de quarta-feira, dizendo que o ataque inicial tinha como alvo um funcionário usando um computador pessoal enquanto trabalhava em casa.

“É comovente e devastador de muitas maneiras”, disse Preuss. “É a combinação de como isso pode acontecer, como pode ser evitado e como podemos ter certeza de que ainda podemos nos concentrar nas questões críticas que temos pela frente.”

O FBI está ajudando na investigação do incidente, de acordo com Joy Jiras, porta-voz da divisão de campo da agência em Baltimore. O FBI não quis comentar mais sobre o caso.

O ataque teve como alvo um fundo de agência pertencente à federação, disse Preuss, que se recusou a identificar a agência, a seu pedido. Na quarta-feira, a investigação interna da federação descobriu que outros fundos de agências e informações de doadores permaneceram ilesos.

A liderança da federação chamou o hack de “alarmante” e “perturbador” em uma carta que planejava enviar à comunidade na manhã de quinta-feira.

“Lamentamos muito que isso tenha acontecido e estamos fazendo tudo o que podemos para recuperar os fundos e evitar que um incidente como esse aconteça novamente”, disse um rascunho da carta revisada pelo The Washington Post.

A federação sem fins lucrativos sediada em North Bethesda, Maryland, emprega 52 pessoas e trabalha com mais de 100 organizações – incluindo prestadores de serviços sociais, escolas judaicas e centros comunitários – localmente, nacionalmente e em todo o mundo.

Os membros da federação descobriram o hack em 4 de agosto, quando seu fornecedor de tecnologia da informação detectou atividade suspeita na conta de e-mail de um funcionário. Eles disseram que as autoridades acreditam que os hackers tiveram acesso ao seu sistema no início do verão.

A violação de segurança faz parte de uma nova onda de ataques cibernéticos que proliferaram desde que milhões de funcionários começaram a teletrabalhar no início deste ano para evitar a disseminação do novo coronavírus . Especialistas há muito alertam que as operações remotas deixam as empresas especialmente vulneráveis ​​a hacks. Nos últimos cinco meses, essa previsão se concretizou. A Malwarebytes, uma empresa de software anti-malware, entrevistou mais de 200 profissionais de segurança cibernética e TI nos Estados Unidos e descobriu que 20 por cento enfrentaram uma violação de segurança como resultado de trabalho remoto.

Desde a descoberta do hack na Federação Judaica, os líderes proibiram seus funcionários de usar computadores pessoais e começaram a trabalhar com uma equipe de especialistas jurídicos e de cibersegurança para continuar investigando o roubo. Eles também verificaram todos os servidores de computador e trouxeram especialistas para realizar uma auditoria, de acordo com a carta.

Em resposta à pandemia, a federação distribuiu ajuda em dinheiro para pessoas que lutam para pagar o aluguel e trabalhou com organizações judaicas locais que foram particularmente desafiadas pela pandemia.

Preuss disse que espera que a federação possa em breve mudar o foco do ataque para dedicar sua energia à comunidade que atende.

“Quero que as pessoas saibam disso para que possamos lidar com isso, mas também para que possamos trabalhar nessas outras questões”, disse Preuss.


Fonte: https://www.washingtonpost.com/local/jewish-federation-of-greater-washington-reports-75-million-hack/2020/09/02/d8944f7c-ed3d-11ea-b4bc-3a2098fc73d4_story.html