Setembro viu estudantes de todo o mundo voltando às aulas, apenas para serem recebidos com uma avalanche de ataques cibernéticos.
O setor educacional foi responsável por 20 dos 102 incidentes divulgados publicamente listados este mês – sendo a maioria ransomware.
De fato, o ransomware era a ameaça mais comum em todos os setores. Como as organizações raramente podem calcular a extensão dos danos, esses ataques foram responsáveis por relativamente poucos dos 267.277.828 registros violados que contabilizamos, mas os incidentes podem ter consequências muito mais amplas.
Notavelmente, um paciente do Hospital Universitário de Dusseldorf morreu durante uma infecção por ransomware depois que a instalação foi incapaz de prestar assistência médica urgente.
Você pode encontrar nossa lista completa de violações de dados divulgadas publicamente a partir de setembro neste blog, com incidentes afetando organizações britânicas listadas em negrito.
Enquanto isso, você pode ficar por dentro das últimas notícias assinando nosso Round-up semanal ou visitando nosso blog.
Ataques cibernéticos
- Reino Unido investiga ataque cibernético que vazou operações de propaganda na Síria (desconhecido)
- Parlamento da Noruega atacado por hackers criminosos (desconhecido)
- Nenhum dado pessoal afetado no ataque cibernético nas escolas manfield city da OH (0)
- Hackers criminosos se infiltram no sistema do Departamento de Justiça do Canadá (desconhecido)
- Oregon State University relata violação de segurança de TI (desconhecida)
- Estudante do ensino médio de Miami acusado de ataques cibernéticos que pararam o aprendizado online (desconhecido)
- Dados confidenciais comprometidos em ataque ao Ministério da Saúde da Geórgia e ao laboratório Lugar (desconhecido)
- CNN-News18 supostamente hackeado para negar alegações de hack paytm (desconhecido)
- Banco Estado do Chile confirma infecção por malware (desconhecido)
- Fabricante israelense de chips Tower Semiconductor interrompe as operações em meio a ataque cibernético (desconhecido)
- Polícia das Filipinas prende quatro nigerianos que supostamente hackearam bancos (desconhecido)
- Hackers encerram primeiro dia de aulas online das escolas públicas de Toledo (desconhecidas)
- Distrito Escolar da Área de Trinity da PA relata falha de segurança em sala de aula cibernética do quinto ano (desconhecido)
- Hackers estatais russos suspeitos de atacar empresa de campanha de Biden (desconhecido)
- Distrito Escolar Comunitário de Fort Dodge de Idaho reabre após ataque cibernético (desconhecido)
- Escolas Públicas do Condado de Chesterfield da Virgínia combatem hackers quando o ano letivo começa (desconhecido)
- Hospital Roper St. Francis de SC notifica pacientes de golpe do BEC (6.000)
- Departamento de Assuntos dos Veteranos dos EUA confirma ataque cibernético (46.000)
- Servidores da gigante tecnológica chinesa Alibaba atingidos por hackers criminosos (desconhecidos)
- Site oficial da cidade de Carmel caiu offline em ataque cibernético (desconhecido)
- Distrito Escolar Independente skidmore-tynan baseado em TX consulta o FBI após ataque (desconhecido)
- Centro Nacional de Informática da Índia atingido por malware (desconhecido)
- Estudante do Colégio Benjamin Franklin é preso após hackear sistemas escolares (desconhecidos)
- Retornos de ataque de hackers luxottica (desconhecido)
- Condado de St. Clair, no Alabama, é a mais recente vítima de ataque cibernético (desconhecido)
- Stark Summit Ambulance, com sede em Ohio, divulga incidente de segurança (desconhecido)
- Unidade norueguesa do construtor de navios Fincantieri SpA supostamente fraudada após ataque cibernético (desconhecido)
- CISA confirma que um criminoso cibernético invadiu uma agência federal sem nome (desconhecida)
- Sistemas de Medicina de Nebraska desligados em ataque cibernético (desconhecido)
- A plataforma de comércio eletrônico ShopBack, com sede em Cingapura, foi violada (desconhecida)
- Start-up de tecnologia RedDoorz investigando incidente de segurança (desconhecido)
- Condado de Martin, Flórida, site hackeado (desconhecido)
- Century Specialty Script, com sede em NY, diz que a conta do Office do funcionário está comprometida (desconhecida)
- Bancos húngaros e serviços de telecomunicações atingidos por DDoS (desconhecido)
- Condado de Montgomery, TN, redes governamentais derrubadas offline em ataque cibernético (desconhecido)
- Swatch desliga alguns sistemas de tecnologia após ataque cibernético (desconhecido)
- Serviços de rastreamento de voo Flightradar24 e PlaneFinder ambos atingidos por múltiplos ataques (desconhecidos)
- Pell City, AL, serviço de utilidades atingido por ataque cibernético (desconhecido)
- Grupo religioso Pessoas de Louvor atacado após um de seus membros nomeado para SCOTUS (desconhecido)
- A Legacy Community Health, com sede em Houston, diz que foi vítima de um golpe de phishing (desconhecido)
Ransomware
- Hackers hold Newcastle University to ransom (unknown)
- Massachusetts’ Somerset Berkley Regional High School hit by ransomware attack (unknown)
- Ransomware attack halts Argentinian border crossing for four hours (unknown)
- Netwalker ransomware hits K-Electric, Pakistan’s largest private power utility (unknown)
- Thailand’s Saraburi Hospital hit by ransomware (unknown)
- NorthShore University HealthSystem notifying patients affected by Blackbaud attack (348,000)
- Spain’s SegurCaixa Adeslas activates its contingency plan due to a ransomware attack (unknown)
- Data centre and colocation giant Equinix has been hit with a Netwalker ransomware attack (unknown)
- CA’s Enloe Medical Center notifying patients after Blackbaud ransomware incident (unknown)
- Fairfax County Public Schools in Virginia confirms cyber attack (unknown)
- Artech Information Systems says data breached in ransomware attack (unknown)
- SC’s Roper St. Francis in second data breach this month after learning of its involvement in Blackbaud incident (93,000)
- Development Bank of Seychelles learns of ransomware incident (unknown)
- Netherlands-based Veiligheidsregio Noord- en Oost-Gelderland hit by ransomware (unknown)
- Ransomware threat actors claim theft of University Hospital New Jersey files (48,000)
- NJ-based Somerset Hills School District suspends classes amid ransomware attack (unknown)
- NJ-based Millstone Township School District hit by ransomware (unknown)
- Systems of GA-based Jekyll Island Authority infiltrated with ransomware (unknown)
- NY’s Floral Park-Bellerose School District hit with ransomware attack (unknown)
- Woman dies during a ransomware attack on a German hospital (unknown)
- The College of Nurses of Ontario investigating suspected ransomware attack (195,000)
- NC’s Guilford Technical Community College hit with ransomware (unknown)
- Non-profit Anglicare Sydney held to ransom after cyber attack (unknown)
- Leading U.S. laser developer IPG Photonics hit with ransomware (unknown)
- ArbiterSports referees’ data stolen in ransomware attack (540,000)
- Tyler Technologies appears to have been hit by RansomExx ransomware (unknown)
- Universal Health Services hit by massive ransomware attack (unknown)
- French container line CMA CGM confirms ransomware attack (unknown)
- Ransomware threat actors dump data on Clark County School District employees and students (unknown)
- International insurance brokerage firm Arthur J. Gallagher & Co confirms ransomware attack (unknown)
- Hackers hit South African government fund for children and missing people (unknown)
- The Medisys Health Group and its affiliate Copeman Healthcare pay ransom (60,000)
Data breaches
- Gafe da Sala virtual de correio expõe cartas de bancos e autoridades locais (50.000)
- Saúde Pública País de Gales publica acidentalmente dados de pacientes coronavírus (18.105)
- Serviço telefônico da prisão Telmate expõe informações pessoais de detentos e clientes (11.289.042)
- O maior webmaster do mundo, o Digital Point, sofreu uma enorme violação de dados (62.858.144)
- Razer, fornecedor de equipamentos de jogo high-end, envolvido em vazamento de dados (100.000)
- O regulador do Japão pediu a Nomura que relatasse como o concorrente tinha seus dados (desconhecidos)
- West Mifflin Area School District lembra dispositivos estudantis para ‘atualizações urgentes de segurança’ (desconhecido)
- A vulnerabilidade do aplicativo de campanha de Joe Biden expôs informações confidenciais dos eleitores (191 milhões)
- West County School District anuncia violação de dados que ocorreu no ano passado (desconhecido)
- Clínica Regina não notificou pacientes de violação de privacidade, diz comissário (desconhecido)
- Ministério dos Assuntos Internos da Bielorrússia responde após violação dos dados dos policiais (1.000)
- Bungle de TI da Universidade da Tasmânia leva a violação de dados de estudantes em massa (19.900)
- Distrito sanitário de Spokane pede desculpas por divulgação acidental de informações de saúde pessoal (desconhecida)
- New York Sports Clubs expõe dados de clientes (600.000)
- Estudante de medicina indiano acusa sites de vazar dados de estudantes (desconhecidos)
- Lapso de segurança expõe centenas de endereços de minnesotanos infectados com COVID-19 (desconhecido)
- O Departamento de Relações Exteriores e Comércio da Austrália acidentalmente vaza dados de pessoas encalhadas no exterior (2.727)
Informações financeiras
- Stone Refurb, com sede em Staffordshire, diz que dados bancários foram roubados em ataque cibernético (desconhecido)
- A Federação Judaica da Grande Washington relata hack de US$ 7,5 milhões (desconhecido)
- Hackers frustrados em tentativa de golpe de compromisso de e-mail de US $ 90.000 (desconhecido)
- Cu Collections notifica clientes de incidente de segurança (desconhecido)
- Magento diz que 2.000 lojas online atacadas por malware (desconhecido)
- Hackers drenam as carteiras quentes da exchange de criptomoedas KuCoin (desconhecida)
Insiders maliciosos e incidentes diversos
- Funcionário da Clínica Smith multado e prestado serviço comunitário após acessar indevidamente dados de pacientes (desconhecido)
- A Secure Data Technologies processa ex-funcionário por hackear seus sistemas (desconhecidos)
- Geisinger Berwick da AF notificando pacientes após funcionário acessar indevidamente registros (700)
- Funcionário de Montefiore demitido após roubar prontuário de paciente (4.000)
- O Shopify diz que dois funcionários ‘desonestos’ envolvidos em violação de dados para obter registros de clientes (desconhecidos)
Em outras notícias…
- Cidadão russo indiciado por conspiração para introduzir malware em uma rede de computadores
- Temas do Windows 10 podem ser abusados para roubar senhas do Windows
- Conheça os intermediários que conectam criminosos cibernéticos com vítimas
- Você está demitido: hackers holandeses invadiram a conta do Twitter de Trump em 2016
- Picada internacional contra vendedores da dark web leva a 179 prisões — Europol
- Quando as cafeteiras estão exigindo um resgate, você sabe que a IoT está ferrada.
FONTE: IT GOVERNANCE