⚡ Não perca: notícia importante no ar! ⚡
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Maine retirou seu portal público de relatórios de violação de dados off-line depois que divulgações de violações fraudulentas foram publicadas no site do estado, o que levou a uma revisão dos procedimentos para evitar abusos no futuro.
Ontem, o BleepingComputer relatou que divulgações falsas de violação de dados foram enviadas ao portal oficial de notificação de violação do Maine, representando o Discord e a plataforma de realidade virtual social multijogador VRChat.
Na época, VRChat disse ao BleepingComputer que o pedido era fraudulento e foi enviado usando o nome de um funcionário fictício.
Em um comunicado publicado na sexta-feira, o Gabinete do Procurador-Geral do Maine reconheceu que “fraudes” de violação de dados foram enviadas através do sistema de relatórios do estado.
“O Gabinete do Procurador-Geral do Maine foi informado de um aparente abuso do nosso sistema de denúncia de violação de dados”, diz o comunicado.
"Após conversas com o VRChat, uma das duas empresas afetadas, ficou claro que as violações de dados relatadas foram fraudes enviadas por uma entidade desconhecida e não relacionada a nenhuma das empresas. Esses relatórios falsos foram removidos do banco de dados. Não temos conhecimento de quaisquer relatórios recentes de violação de dados legítimos do VRChat ou do Discord."
A Procuradoria-Geral da República afirma que desativou temporariamente o acesso público ao banco de dados de notificações de violação enquanto analisa os procedimentos de denúncia para reduzir abusos semelhantes no futuro.
Antes do encerramento, os avisos de violação enviados eram publicados automaticamente no banco de dados público.
“Não temos nenhum conhecimento independente das violações, a entidade remetente preenche as informações e elas vão diretamente para o site. Analisaremos aquela que você sinalizou, obrigado”, disse o Gabinete do Procurador-Geral do Maine ao BleepingComputer.
O aviso afirma que as empresas podem continuar a enviar notificações de violação através do serviço de denúncia, mas os membros do público que procuram cópias das divulgações devem agora contactar diretamente a Procuradoria-Geral da República.
O portal de violação de dados do Maine é comumente usado por jornalistas, pesquisadores e empresas de inteligência de ameaças para monitorar incidentes de segurança recentemente divulgados e determinar se as organizações estão relatando ataques cibernéticos ou violações de dados que afetam os consumidores.
O incidente demonstra como as divulgações de violações publicadas automaticamente podem ser utilizadas para espalhar informações erradas e prejudicar a reputação de uma empresa.
O arquivamento fraudulento do VRChat alegou que a empresa sofreu uma violação de dados que afetou mais de 2,4 milhões de pessoas e incluiu um nome de contato de funcionário fabricado na divulgação.
Depois que o BleepingComputer contatou o VRChat sobre o pedido, a empresa confirmou que a divulgação era falsa e afirmou que não havia enviado o aviso às autoridades do Maine.
O BleepingComputer também contatou o Discord sobre o aviso fraudulento enviado ao site, mas não recebeu resposta.
Não está claro quantos avisos adicionais de violação fraudulenta podem ter sido enviados através do portal antes de o estado suspender o acesso público ao banco de dados.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
Ontem, o BleepingComputer relatou que divulgações falsas de violação de dados foram enviadas ao portal oficial de notificação de violação do Maine, representando o Discord e a plataforma de realidade virtual social multijogador VRChat.
Na época, VRChat disse ao BleepingComputer que o pedido era fraudulento e foi enviado usando o nome de um funcionário fictício.
Em um comunicado publicado na sexta-feira, o Gabinete do Procurador-Geral do Maine reconheceu que “fraudes” de violação de dados foram enviadas através do sistema de relatórios do estado.
“O Gabinete do Procurador-Geral do Maine foi informado de um aparente abuso do nosso sistema de denúncia de violação de dados”, diz o comunicado.
"Após conversas com o VRChat, uma das duas empresas afetadas, ficou claro que as violações de dados relatadas foram fraudes enviadas por uma entidade desconhecida e não relacionada a nenhuma das empresas. Esses relatórios falsos foram removidos do banco de dados. Não temos conhecimento de quaisquer relatórios recentes de violação de dados legítimos do VRChat ou do Discord."
A Procuradoria-Geral da República afirma que desativou temporariamente o acesso público ao banco de dados de notificações de violação enquanto analisa os procedimentos de denúncia para reduzir abusos semelhantes no futuro.
Antes do encerramento, os avisos de violação enviados eram publicados automaticamente no banco de dados público.
“Não temos nenhum conhecimento independente das violações, a entidade remetente preenche as informações e elas vão diretamente para o site. Analisaremos aquela que você sinalizou, obrigado”, disse o Gabinete do Procurador-Geral do Maine ao BleepingComputer.
O aviso afirma que as empresas podem continuar a enviar notificações de violação através do serviço de denúncia, mas os membros do público que procuram cópias das divulgações devem agora contactar diretamente a Procuradoria-Geral da República.
O portal de violação de dados do Maine é comumente usado por jornalistas, pesquisadores e empresas de inteligência de ameaças para monitorar incidentes de segurança recentemente divulgados e determinar se as organizações estão relatando ataques cibernéticos ou violações de dados que afetam os consumidores.
O incidente demonstra como as divulgações de violações publicadas automaticamente podem ser utilizadas para espalhar informações erradas e prejudicar a reputação de uma empresa.
O arquivamento fraudulento do VRChat alegou que a empresa sofreu uma violação de dados que afetou mais de 2,4 milhões de pessoas e incluiu um nome de contato de funcionário fabricado na divulgação.
Depois que o BleepingComputer contatou o VRChat sobre o pedido, a empresa confirmou que a divulgação era falsa e afirmou que não havia enviado o aviso às autoridades do Maine.
O BleepingComputer também contatou o Discord sobre o aviso fraudulento enviado ao site, mas não recebeu resposta.
Não está claro quantos avisos adicionais de violação fraudulenta podem ter sido enviados através do portal antes de o estado suspender o acesso público ao banco de dados.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #maine #desativa #portal #de #notificação #de #violação #de #dados #após #divulgações #falsas
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário