A pandemia não foi motivo para os hackers pouparem suas vítimas – que vão desde órgãos governamentais a provedores de saúde. Pelo contrário: a pandemia pode ter acelerado a maioria desses ataques.
Violações de dados, infiltrações de rede, roubo e venda de dados em massa, roubo de identidade, surtos de ransomware: 2020 foi considerado o pior ano da história para a cibersegurança – e o mercado clandestino do cibercrime não dá sinais de parar.
À medida que grande parte da população mundial migrava para o home office, as empresas foram forçadas a, rapidamente, fazer a transição para operações remotas. Se aproveitando disso, agentes de ameaça também mudaram seu modus operandi.
Como resultado, vimos uma variedade de ataques cibernéticos este ano, dentre os quais alguns dos piores, até agora, foram:
JANEIRO
- Travelex: os serviços da Travelex foram retirados do ar após uma infecção por malware. A própria empresa e suas empresas parceiras, que usam a plataforma para fornecer serviços de câmbio, foram todas afetadas.
- Reembolsos de impostos do IRS: um residente dos EUA foi preso por usar informações vazadas por meio de violações de dados para preencher declarações de impostos fraudulentas no valor de US$ 12 milhões.
- Distrito escolar independente de Manor: esse distrito escolar do Texas perdeu US$ 2,3 milhões por conta de um ataque de phishing.
- Wawa: 30 milhões de registros contendo dados de clientes da empresa foram disponibilizados para venda online.
- Microsoft: A gigante da tecnologia divulgou que cinco servidores usados para armazenar avaliações anônimas de usuários foram expostos na Internet sem proteção adequada.
- Maconha medicinal: Um banco de dados que apoia os sistemas de ponto de venda usado em dispensários de maconha medicinal e recreativa foi comprometido, afetando cerca de 30.000 usuários nos EUA.
FEVEREIRO
- Estée Lauder: 440 milhões de registros internos foram supostamente expostos devido a falhas de segurança de middleware.
- Portal de impostos do governo da Dinamarca: Os números de identificação do contribuinte de 1,26 milhão de cidadãos dinamarqueses foram acidentalmente expostos.
- DOD DISA: A Defense Information Systems Agency (DISA), que oferece serviços de TI para a Casa Branca, admitiu que ocorreu uma violação de dados que pode comprometer os registros dos funcionários.
- Autoridade de Conduta Financeira do Reino Unido (FCA): A FCA divulgou, acidentalmente, informações confidenciais pertencentes a cerca de 1.600 consumidores, como parte de uma solicitação FOIA.
- Clearview: Toda a lista de clientes da Clearview AI foi roubada devido a uma vulnerabilidade de software.
- General Electric: A GE alertou seus trabalhadores de que um indivíduo não-autorizado foi capaz de acessar informações pessoais, pertencentes a eles, devido a falhas de segurança com o fornecedor Canon Business Process Service.
MARÇO
- T-Mobile: Um hacker obteve acesso às contas de e-mail dos funcionários, comprometendo dados de clientes e colaboradores.
- Marriott: A rede de hotéis sofreu um ataque cibernético que comprometeu contas de e-mail de 5,2 milhões de hóspedes.
- Sussurro: o aplicativo anônimo de compartilhamento de segredos, fenômeno momentâneo do ano, expôs online milhões de perfis privados e dados de milhões de usuários.
- Anéis de hackers SIM-swap: a Europol fez apreensões em toda a Europa, detendo hackers SIM-swap responsáveis pelo roubo de mais de € 3 milhões.
- Virgin Media: A empresa expôs os dados de 900.000 usuários por meio de um banco de dados de marketing aberto.
- MCA Wizard: 425 GB de documentos confidenciais pertencentes a organizações financeiras estavam acessíveis ao público por meio de um banco de dados vinculado ao aplicativo MCA Wizard.
- NutriBullet: NutriBullet foi vítima de um ataque Magecart, com o código de skimming do cartão de pagamento infectando o e-commerce da empresa.
- Marriott: a Marriott divulgou uma nova violação de dados que afetou 5,2 milhões de hóspedes do hotel.
ABRIL
- US Small Business Administration (SBA): até 8.000 candidatos a empréstimos de emergência foram envolvidos em um vazamento de dados de PII.
- Nintendo: 160.000 usuários foram afetados por uma campanha de sequestro de contas em massa.
- Email.it: O provedor de e-mail italiano deixou os dados de 600.000 usuários vulneráveis, o que resultou na venda das credenciais na Dark Web.
- US Small Business Administration (SBA): A SBA revelou que cerca de 8.000 candidatos a empréstimos de emergência para empresas estavam envolvidos em uma violação de dados.
MAIO
- EasyJet: A companhia aérea revelou uma violação de dados de nove milhões de clientes, incluindo algumas informações financeiras.
- Blackbaud: O provedor de serviços em nuvem foi atingido por operadores de ransomware que sequestraram as credenciais de seus clientes. Posteriormente, a empresa pagou um resgate para impedir que os dados vazassem online.
- Mitsubishi: Uma violação de dados sofrida pela empresa também resultou
potencialmente no roubo de dados confidenciais de projetos de mísseis.
- Toll Group: A gigante da logística foi atingida por um segundo ataque de ransomware em três meses.
- Illinois: O Departamento de Segurança do Trabalho de Illinois (IDES) vazou registros relativos aos cidadãos que se candidataram a benefícios de seguro-desemprego.
- Wishbone: 40 milhões de registros de usuários do site foram publicados online pelo grupo de hackers ShinyHunters.
JUNHO
- Amtrak: Dados pessoais de clientes vazaram e algumas contas do Amtrak Guest Rewards foram acessadas por hackers.
- University of California SF: A universidade pagou um resgate de US$ 1,14 milhões a hackers para salvar a pesquisa do COVID-19.
- AWS: A AWS atenuou um ataque DDoS de 2,3 Tbps.
- Postbank: Um funcionário do banco sul-africano obteve uma chave-mestra de acesso ao sistema e roubou US$ 3,2 milhões.
- NASA: A gangue de ransomware DopplePaymer alegou ter violado as redes de um terceirizado de TI da NASA.
- Claire's: A empresa de acessórios foi vítima de uma infecção do Magecart de cartões skimming.
JULHO
- CouchSurfing: 17 milhões de registros pertencentes ao CouchSurfing foram encontrados em um fórum da Dark Web.
- Universidade de York: A universidade do Reino Unido divulgou uma violação de dados causada por Blackbaud. Registros de funcionários e alunos foram roubados.
- SigRed: a Microsoft corrigiu um exploit de 17 anos que poderia ser usado para sequestrar servidores Microsoft Windows.
- MGM Resorts: Um hacker colocou os registros de 142 milhões de hóspedes do MGM online para venda em fóruns clandestinos.
- V Shred: As informações pessoais de 99.000 clientes e professores foram expostas online. A V Shred resolveu o problema apenas parcialmente.
- BlueLeaks: A polícia fechou um portal usado para hospedar 269 GB em arquivos roubados pertencentes aos departamentos de polícia dos EUA, após o vazamento de algumas dessas informações.
- EDP: A fornecedora de energia norte-americana confirmou um incidente de ransomware Ragnar Locker. Aparentemente, mais de 10 TB em registros de negócios foram roubados.
- MongoDB: Um hacker tentou resgatar 23.000 bancos de dados da MongoDB.
AGOSTO
- Cisco: Um ex-engenheiro se declarou culpado de causar grandes danos às redes da Cisco, custando à empresa US$ 2,4 milhões para consertá-los.
- Canon: A gigante da fotografia foi atingida pela gangue de ransomware Maze.
- Intel: 20 GB de dados corporativos confidenciais pertencentes à Intel foram publicados online.
- The Ritz, Londres: Os fraudadores se passaram por funcionários em um golpe de phishing contra clientes do Ritz.
- Freepik: A plataforma de imagens gratuitas revelou uma violação de dados que afetou 8,3 milhões de usuários.
- Universidade de Utah: a universidade cedeu às ameaças dos cibercriminosos e pagou um resgate de US$ 457.000 para impedir o grupo de publicar informações sobre seus alunos.
- Experian, África do Sul: A filial da Experian na África do Sul divulgou uma violação de dados que afetou 24 milhões de clientes.
SETEMBRO
- Nevada: uma escola de Nevada, sofrendo um ataque de ransomware, recusou-se a pagar os cibercriminosos – e, portanto, os dados dos alunos foram publicados online, como forma de retaliação.
- Ransomware em um hospital alemão: um paciente faleceu após não conseguir atendimento em um hospital que sofria uma infecção de ransomware.
- Policiais da Bielo-Rússia: as informações privadas de 1.000 policiais de alto escalão vazaram.
- Satélites: hackers iranianos foram acusados de comprometer satélites americanos.
- Cerberus: Os desenvolvedores do Trojan bancário Cerberus liberaram o código-fonte do malware, depois de não conseguirem vendê-lo para a iniciativa privada.
- Banco Estado: O banco chileno foi forçado a fechar agências devido a um ataque de ransomware.
OUTUBRO
- Barnes & Noble: A rede livreira sofreu um ataque cibernético, que acredita-se ser obra do grupo de ransomware Egregor. Registros roubados vazaram online como prova.
- ONU IMO: A Organização Marítima Internacional das Nações Unidas (ONU IMO) divulgou ter sofrido uma violação de segurança que afeta os sistemas públicos.
- Estrondo! Móvel: o provedor de serviços de telecomunicações foi vítima de um ataque de skimming de cartão Magecart.
- Google: O Google disse que mitigou um ataque DDoS de 2,54 Tbps, um dos maiores já registrados.
- Ubisoft, Crytek: Informações confidenciais pertencentes às gigantes dos videogames foram divulgadas online pela gangue de ransomware Egregor.
NOVEMBRO
- Manchester United: O Manchester United informou que estava investigando um incidente de segurança que afetou seus sistemas internos.
- Vertafore: 27,7 milhões de dados pessoais de motoristas do Texas foram comprometidos devido a "erro humano".
- Campari: A gigante das bebidas Campari ficou fora do ar após um ataque de ransomware.
- Botnet de US$ 100 milhões: um hacker russo foi preso por operar um botnet responsável por drenar US$ 100 milhões das contas bancárias de suas vítimas.
- Mashable: Um hacker publicou uma cópia de um banco de dados Mashable online.
- Capcom: A Capcom se tornou mais uma vítima do ransomware Ragnar Locker, sendo forçada a interromper seus sistemas internos.
- Home Depot: A varejista dos EUA fez um acordo de US$ 17,5 milhões depois que uma infecção de malware PoS afetou milhões de seus compradores.
- Embraer: A empresa aeroespacial brasileira foi atingida por um ciberataque que resultou em roubo de dados.
DEZEMBRO
- Leonardo SpA: A polícia italiana prendeu suspeitos que teriam roubado até 10 GB de dados corporativos e militares confidenciais da empresa.
- Flight Center: Descobriu-se que um hackathon de 2017 lançado pela empresa foi a fonte de um vazamento envolvendo registros de cartão de crédito e números de passaporte de cerca de 7.000 pessoas.
- Absa: Acredita-se que um funcionário de um banco com sede na África do Sul seja o responsável pelo vazamento de informações de identificação pessoal pertencentes aos clientes.
- HMRC: O escritório de impostos do Reino Unido foi classificado como “incompetente” devido a 11 violações de dados sérias que afetaram cerca de 24.000 pessoas.
- STF: Um ataque comprometeu por vários dias o funcionamento do Supremo Tribunal Federal do Brasil.
Embora a expectativa seja de que 2021 não seja um ano ruim, se os hábitos não mudarem, continuaremos sofrendo ameaças potencialmente trágicas.
Mantenha sua empresa segura. Consulte a assessoria de especialistas da Compugraf e saiba como podemos te ajudar!