Setor público 
Os órgãos públicos estão sob pressão crescente para reduzir custos operacionais e, ao mesmo tempo, fortalecer suas defesas contra ameaças digitais dispendiosas. Sistemas legados e ferramentas
Em 2024, o setor público enfrentou diversas violações de dados, evidenciando a vulnerabilidade de agências governamentais e instituições públicas diante da evolução das ameaças cibernéticas. De vazamentos de dados sigilosos a ataques de ransomware contra infraestrutura crítica, esses incidentes expuseram lacunas significativas nas medidas de cibersegurança. À medida que os hackers se tornam mais sofisticados, a urgência em proteger dados pessoais e nacionais nunca foi tão alta. Este artigo analisa algumas das violações de dados ocorridas no setor público no último trimestre de 2024, suas implicações e as lições aprendidas para reforçar a segurança em 2025.
Federal
Ataques cibernéticos recentes e de grande repercussão, como a violação Salt Typhoon e a infiltração no Departamento do Tesouro dos EUA, reforçam a necessidade de defesas mais robustas dentro do governo federal.
Ataque cibernético Salt Typhoon
O ataque cibernético Salt Typhoon ganhou destaque mundial nos últimos meses devido ao impacto extenso sobre organizações do setor público. Esse ataque sofisticado e altamente coordenado foi atribuído a um grupo de hackers ligado ao governo chinês. Os invasores infiltraram redes de telecomunicações nos EUA, aproveitando o acesso para geolocalizar indivíduos e interceptar chamadas telefônicas. Grandes provedores de telecomunicações, incluindo AT&T, Verizon e T-Mobile, estiveram entre os alvos, gerando graves preocupações de segurança nacional.
Como resposta, a CISA (Agência de Segurança em Infraestrutura e Segurança Cibernética) publicou diretrizes para fortalecer a segurança das comunicações móveis de alvos governamentais de alto valor.
As principais recomendações incluem:
- Mensagens criptografadas de ponta a ponta
- Autenticação resistente a phishing
- Evitar autenticação baseada em SMS
- Atualizações regulares de software
- Uso de um gerenciador de senhas
- Definição de PINs em contas de telecomunicações
Departamento do Tesouro dos Estados Unidos
Em 30 de dezembro, o Departamento do Tesouro dos EUA relatou uma violação de cibersegurança atribuída a hackers patrocinados pelo Estado chinês. Os invasores exploraram vulnerabilidades na BeyondTrust, um provedor terceirizado de segurança em nuvem, para obter acesso não autorizado a documentos não confidenciais do Tesouro e estações de trabalho.
Em 2 de dezembro, a BeyondTrust detectou uma atividade suspeita e, em 8 de dezembro, informou ao Departamento do Tesouro que hackers haviam obtido uma chave de API de um serviço em nuvem usado para suporte técnico. Isso permitiu que os invasores contornassem medidas de segurança, acessassem remotamente estações de trabalho e recuperassem documentos não confidenciais.
O serviço comprometido foi retirado do ar e o Tesouro acredita que o acesso dos hackers tenha sido encerrado. A CISA e o Federal Bureau of Investigation (FBI) estão investigando a violação.
Governo estadual e local
Conheça violações recentes que afetaram agências estaduais e municípios no quarto trimestre de 2024.
Estado de Rhode Island
Em dezembro de 2024, o sistema RIBridges de Rhode Island, responsável por gerenciar benefícios públicos como Medicaid e SNAP, sofreu um grande ataque cibernético. Hackers invadiram o sistema em 5 de dezembro e ameaçaram divulgar dados sigilosos caso um resgate não fosse pago. A violação pode ter exposto as informações pessoais de aproximadamente 650 mil pessoas — mais da metade da população do estado — incluindo nomes, endereços, datas de nascimento, números de previdência social e alguns dados bancários.
Em resposta, o estado retirou o sistema RIBridges do ar em 13 de dezembro para mitigar a ameaça e iniciou uma investigação. A suspensão do sistema interrompeu o processamento de solicitações de assistência pública, obrigando os moradores a recorrer a formulários em papel para benefícios como Medicaid e SNAP. Além disso, o marketplace de seguro de saúde do estado, o HealthSource RI, também foi afetado, complicando inscrições durante o período de adesão.
Na segunda-feira, 30 de dezembro, autoridades estaduais anunciaram que alguns arquivos de moradores haviam sido divulgados pelos hackers em um site na dark web. Os residentes possivelmente afetados foram orientados a adotar medidas de proteção financeira, como congelar o crédito, solicitar alertas de fraude e usar a autenticação multifator (MFA) em todas as contas.
Conselho de Parques e Recreação de Minneapolis
Em 20 de novembro de 2024, o Conselho de Parques e Recreação de Minneapolis (MPRB) sofreu um ataque cibernético atribuído ao grupo de ransomware RansomHub. O ataque causou a interrupção total do sistema telefônico, comprometendo os canais de comunicação. Em 30 de dezembro, as linhas ainda estavam fora do ar, com números temporários criados para contato público.
O RansomHub assumiu a responsabilidade pelo ataque e declarou possuir aproximadamente 235 GB de dados sigilosos, incluindo documentos financeiros, certificados de seguro e informações pessoais de funcionários. Como resposta, o MPRB orientou a população a usar métodos alternativos de comunicação, como ligar para 911 em casos de emergência e enviar e-mails para info@minneapolisparks.org para assuntos administrativos.
Hoboken, New Jersey
Em novembro de 2024, a cidade de Hoboken, New Jersey, foi alvo de um ataque de ransomware que interrompeu todos os serviços digitais da prefeitura, levando ao fechamento da prefeitura e à suspensão dos serviços do tribunal municipal e da limpeza urbana.
A cidade colaborou com autoridades federais, o Departamento de Polícia de Hoboken e especialistas terceirizados para investigar e restaurar os serviços. No início de dezembro, a maioria dos serviços online, incluindo a venda de licenças de estacionamento, já estava em operação, embora alguns sistemas, como e-mail e Wi-Fi, tenham levado mais tempo para serem restabelecidos. A cidade não divulgou se algum grupo de hackers assumiu a responsabilidade pelo ataque. Esse incidente ocorreu logo após outros ataques cibernéticos em Nova Jersey, incluindo um ataque recente à American Water Works Company, que interrompeu sistemas de cobrança, e um ataque em julho à New Jersey City University pelo grupo de ransomware Rhysida, que causou grandes interrupções antes do início do ano letivo.
White Lake Township, Michigan
O município de White Lake Township, no condado de Oakland, Michigan, sofreu um ataque cibernético sofisticado em novembro que comprometeu uma transação financeira relacionada à emissão de novos títulos de infraestrutura. Esse incidente levou à suspensão temporária do projeto de US$ 35 milhões do centro cívico do município, que inclui planos para um novo prédio da prefeitura e uma instalação de segurança pública.
Autoridades federais e instituições financeiras afetadas estão investigando a violação em coordenação com o Departamento de Polícia de White Lake Township. O município também está conduzindo uma revisão abrangente de seus sistemas e procedimentos internos para reforçar as medidas de segurança cibernética.
Educação
Veja alguns exemplos de ataques cibernéticos recentes no setor educacional.
Escolas comunitárias de Wayne-Westland
No início de dezembro, as escolas comunitárias de Wayne-Westland Community Schools, em Michigan, enfrentou uma série de interrupções, incluindo um ataque cibernético em todo o distrito que desativou serviços de internet e telefone, um lockdown escolar devido a um incidente policial nas proximidades e uma ameaça potencial que levou ao fechamento de uma escola. Esses eventos geraram frustração entre os pais, com alguns optando por manter os filhos em casa devido a preocupações com segurança e falhas percebidas na comunicação do distrito. A mãe Lanisha Streeter comentou: “Não tenho a menor ideia do que está acontecendo agora”, destacando a falta de informações claras.
Em resposta, o distrito implementou métodos alternativos de comunicação, como o uso de celulares e a distribuição de hotspots Wi-Fi para os escritórios escolares. Em meados de dezembro, o distrito começou a restaurar o acesso à internet, com professores expressando alívio pelo retorno da normalidade. A investigação sobre o ataque cibernético continua, e as autoridades acreditam que nenhum dado de alunos tenha sido comprometido.
Marysville Schools
As Marysville Schools, em Ohio, sofreram um incidente de segurança cibernética em outubro que levou ao cancelamento das aulas na segunda-feira, 28 de outubro. As escolas reabriram na terça-feira, 29 de outubro, mas professores e funcionários tiveram acesso limitado ao e-mail e os telefones administrativos não estavam totalmente operacionais. O distrito iniciou seu plano de resposta a incidentes, envolvendo autoridades federais e uma equipe de especialistas em TI. A investigação ainda está em andamento, e os administradores do distrito ressaltaram que a privacidade e a segurança dos alunos e funcionários são uma prioridade máxima.
Proteja-se contra ataques cibernéticos com o Keeper Security
A solução de gerenciamento de acesso privilegiado (PAM) do Keeper Security, autorizada pelo FedRAMP e pelo StateRAMP, ajuda organizações do setor público de todos os portes a fortalecer suas defesas de segurança cibernética, oferecendo proteção incomparável para senhas, credenciais e segredos com uma arquitetura de confiança zero e conhecimento zero. Políticas de administração delegada e aplicação baseada em funções fornecem aos administradores de sistema visibilidade e controle completos sobre a segurança de identidade e os riscos dentro da organização.
Saiba como o Keeper pode ajudar a proteger os dados críticos da sua organização. Solicite uma demonstração hoje mesmo.
