O que aconteceu

Um ex-contratado do governo dos EUA foi condenado por destruir dezenas de bancos de dados federais. Sohaib Akhter, junto com seu irmao Muneeb, acessou sistemas sem autorizacao apos ser demitido, causando danos significativos.

Como foi possivel

Os irmaos Akhter conseguiram acesso aos sistemas federais devido a falhas na gestao de acessos apos sua demissao. Eles utilizaram suas credenciais anteriores para acessar e destruir dados sensiveis, expondo a fragilidade dos protocolos de seguranca.

Sinais de alerta

Identificar sinais de alerta pode prevenir incidentes semelhantes:

• Falhas na revogacao de acessos de ex-funcionarios
• Atividades incomuns em sistemas sensiveis
• Alteracoes nao autorizadas em dados ou configuracoes

Como se proteger

Para proteger sua organizacao, considere as seguintes medidas:

• Implementar politicas rigorosas de revogacao de acessos
• Monitorar atividades em tempo real
• Realizar auditorias regulares de seguranca

Checklist pratico

1. Revise e atualize as politicas de acesso regularmente
2. Implemente monitoramento continuo de atividades
3. Realize treinamentos de seguranca para todos os funcionarios

Perguntas frequentes

O que levou a destruicao dos dados?

Os dados foram destruidos apos os irmaos Akhter acessarem sistemas sem autorizacao, usando credenciais antigas.

Como prevenir acessos nao autorizados?

Revogue imediatamente acessos de ex-funcionarios e monitore atividades suspeitas.

Quais as consequencias de um ataque interno?

Podem incluir perda de dados, danos a reputacao e custos elevados para recuperacao.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/former-govt-contractor-convicted-for-wiping-dozens-of-federal-databases/