Auditores de Michigan que realizaram um falso ataque de "phishing" em 5, 000 funcionários estaduais selecionados aleatoriamente disseram na sexta-feira que quase um terço abriu o e-mail, um quarto clicou no link e quase um quinto digitou seu ID de usuário e senha.

A operação secreta foi feita como parte de uma auditoria que descobriu deficiências na rede de computadores do governo estadual, incluindo que nem todos os funcionários são obrigados a participar de treinamento de conscientização sobre segurança cibernética. Esquemas de phishing - nos quais os hackers tentam enganar os destinatários do email fingindo ser entidades legítimas - podem levar ao roubo de identidade e outros problemas.

Phishing foi como jogadores ligados à Rússia roubaram os e-mails do presidente da campanha presidencial de Hillary Clinton, John Podesta.

O Gabinete do Auditor Geral de Michigan fez 14 conclusões na auditoria, incluindo cinco que são "materiais" - o mais sério. Eles variam de gerenciamento inadequado de firewalls a processos insuficientes para confirmar se apenas dispositivos autorizados estão conectados à rede.

"Dispositivos não autorizados podem não atender aos requisitos do estado, aumentando o risco de comprometimento ou infecção da rede, "disse a auditoria.

O Departamento de Tecnologia, A Gerência e o Orçamento concordaram com muitas das constatações, embora parcialmente concordem com algumas. Ele disse que o e-mail de phishing dos auditores foi reportado a uma caixa de correio de "dicas de segurança" várias vezes e que há outros controles que podem limitar a eficácia de tais ataques.

A agência acrescentou que está formalizando um padrão que adota as melhores práticas da indústria para configurações seguras, estimando que será feito em abril.

"Os dados mantidos na rede do governo estadual estão protegidos e protegidos devido às muitas camadas de proteção em nosso ecossistema de segurança, "disse o porta-voz Caleb Buhs, que disse que o estado já começou a implementar muitas das recomendações dos auditores. "Esta auditoria nos fornece um bom roteiro para priorizar futuros investimentos em infraestrutura de tecnologia."

A auditoria, que cobriu um período de três anos entre 2014 e 2017, disse que o estado não estabeleceu e implementou totalmente um processo eficaz para gerenciar atualizações nos sistemas operacionais dos dispositivos de rede. Dez vulnerabilidades de gravidade alta ou média foram identificadas.

Geral, O auditor geral Doug Ringler considerou os esforços do estado para projetar, administrar e monitorar uma rede de TI segura como "moderadamente suficiente".

Um crítico democrata da administração do governador Rick Snyder, Líder da minoria do Senado, Jim Ananich, de Flint, disse que "simplesmente não há desculpa para o motivo pelo qual os principais funcionários de Michigan falharam em proteger nosso estado dos hackers".

© 2018 Associated Press. Todos os direitos reservados.