Os maiores hacks, violações de dados de 2020

Views: 154
0 0
Read Time:10 Minute, 6 Second

Uma pandemia não é motivo para os hackers adiarem ataques cibernéticos contra tudo, desde órgãos governamentais até prestadores de cuidados de saúde.

A segurança cibernética pode estar longe de muitas de nossas mentes este ano, e à luz de uma pandemia e uma ruptura econômica catastrófica, lembrar de manter nossa própria privacidade pessoal e segurança on-line não é necessariamente uma prioridade.

No entanto, os ciberatacantes certamente não deram a ninguém uma pausa este ano. Violações de dados, infiltrações na rede, roubo e venda de dados em massa, roubo de identidade e surtos de ransomware ocorreram ao longo de 2020 e o mercado subterrâneo não mostra sinais de parar.

À medida que uma grande parcela da população global mudou para o trabalho a partir de modelos domésticos e as empresas rapidamente transitaram para operações remotas, os atores de ameaças também votaram. Pesquisas sugerem que os trabalhadores remotos se tornaram a fonte de até 20% dos incidentes de cibersegurança, o ransomware está em ascensão, e ainda não sabemos que “123456” não é uma senha adequada.

Muitas empresas e organizações, também, ainda não praticaram uma higiene razoável da segurança, e as vulnerabilidades representam uma ameaça constante às redes corporativas. Como resultado, vimos uma variedade de ataques cibernéticos este ano, o pior dos quais documentamos abaixo.

JANEIRO:

  • Travelex: Os serviços da Travelex foram retirados offline após uma infecção por malware. A própria empresa e as empresas que utilizam a plataforma para fornecer serviços de câmbio foram todas afetadas.
  • Restituições fiscais da Receita Federal: Um residente dos EUA foi preso por usar informações vazadas através de violações de dados para apresentar declarações fiscais fraudulentas no valor de US $ 12 milhões.
  • Manor Independent School District: O distrito escolar do Texas perdeu US$ 2,3 milhões durante um golpe de phishing.
  • Wawa: 30 milhões de registros contendo os detalhes dos clientes foram disponibilizados para venda online.
  • Microsoft: A gigante de Redmond divulgou que cinco servidores usados para armazenar análises de usuários anonimizadas foram expostos e abertos na Internet sem proteção adequada.
  • Maconha medicinal: Um banco de dados que apoia sistemas de ponto de venda usados em dispensários de maconha medicinal e recreativa foi comprometido, impactando cerca de 30.000 usuários dos EUA.

FEVEREIRO:

  • Estée Lauder: 440 milhões de registros internos foram supostamente expostos devido a falhas de segurança de middleware.
  • Portal fiscal do governo dinamarquês: Os números de identificação de contribuintes de 1,26 milhões de cidadãos dinamarqueses foram acidentalmente expostos.
  • DOD DISA: A Agência de Sistemas de Informação de Defesa (DISA), que cuida da TI para a Casa Branca, admitiu uma violação de dados potencialmente comprometendo os registros dos funcionários.
  • Autoridade de Conduta Financeira do Reino Unido (FCA):A FCA divulgou informações confidenciais pertencentes a cerca de 1.600 consumidores por acidente como parte de um pedido da FOIA.
  • Clearview: Toda a lista de clientes da Clearview AI foi roubada devido a uma vulnerabilidade de software.
  • General Electric: A GE alertou os trabalhadores que um indivíduo não autorizado era capaz de acessar informações pertencentes a eles devido a falhas de segurança com o fornecedor Canon Business Process Service.

MARÇO:

  • T-Mobile: Um hacker teve acesso a contas de e-mail de funcionários, comprometendo dados pertencentes a clientes e funcionários.
  • Marriott: A rede de hotéis sofreu um ataque cibernético no qual as contas de e-mail foram infiltradas. 5,2 milhões de hóspedes do hotel foram impactados.
  • Whisper: O aplicativo anônimo de compartilhamento secreto expôs milhões de perfis privados e conjuntos de dados dos usuários on-line.
  • Ministério do Interior do Reino Unido: O GDPR foi violado 100 vezes na manipulação do Regime de Assentamento da UE do Ministério do Interior.
  • Sim-swap hacking rings: A Europol fez prisões em toda a Europa, tirando hackers de troca de SIM responsáveis pelo roubo de mais de 3 milhões de euros.
  • Virgin Media: A empresa expôs os dados de 900.000 usuários através de um banco de dados de marketing aberto.
  • Whisper: Milhões de perfis privados e conjuntos de dados dos usuários foram deixados, expostos e online, para o mundo ver.
  • McA Wizard: 425GB em documentos confidenciais pertencentes a empresas financeiras era acessível publicamente através de um banco de dados vinculado ao aplicativo MCA Wizard.
  • NutriBullet: NutriBullet tornou-se vítima de um ataque magecart, com cartão de pagamento código de skimming infectando a loja de e-commerce da empresa.
  • Marriott: Marriott divulgou uma nova violação de dados que impacta 5,2 milhões de hóspedes em hotéis.

ABRIL:

  • Administração de Pequenas Empresas dos EUA (SBA): Até 8.000 candidatos a empréstimos emergenciais foram envolvidos em um vazamento de dados do PII.
  • Nintendo: 160.000 usuários foram afetados por uma campanha de sequestro de contas em massa.
  • Email.it: O provedor de e-mail italiano falhou em proteger os dados de 600.000 usuários, levando à sua venda na Dark Web.
  • Nintendo: A Nintendo disse que 160.000 usuários foram impactados por uma conta de sequestro de conta em massa causada pelo sistema de login legado nnid.
  • Administração de Pequenas Empresas dos EUA (SBA): A SBA revelou que cerca de 8.000 solicitantes de empréstimos de emergência empresarial estavam envolvidos em uma violação de dados.

MAIO:

  • EasyJet: A companhia aérea budget revelou uma violação de dados expondo dados pertencentes a nove milhões de clientes, incluindo alguns registros financeiros.
  • Blackbaud: O provedor de serviços em nuvem foi atingido por operadores de ransomware que sequestraram sistemas de clientes. Mais tarde, a empresa pagou um resgate para impedir que os dados dos clientes vazassem online.
  • Mitsubishi: Uma violação de dados sofrida pela empresa potencialmente também resultou na roubo de dados confidenciais de design de mísseis.
  • Toll Group: A gigante da logística foi atingida por um segundo ataque de ransomware em três meses.
  • Usuários móveis paquistaneses: Dados pertencentes a 44 milhões de usuários de celular paquistaneses vazaram online.
  • Illinois: O Departamento de Segurança do Emprego de Illinois (IDES) vazou registros sobre cidadãos que solicitam o seguro-desemprego.
  • Wishbone: 40 milhões de registros de usuários foram publicados online pelo grupo de hackers ShinyHunters.
  • EasyJet: Uma ação coletiva de £18 bilhões foi lançada para compensar os clientes impactados por uma violação de dados no mesmo mês.

JUNHO:

  • Amtrak: O PII do cliente foi vazado e algumas contas do Amtrak Guest Rewards foram acessadas por hackers.
  • Universidade da Califórnia SF: A universidade pagou um resgate de US$ 1,14 milhão a hackers para salvar a pesquisa COVID-19.
  • AWS: AWS atenuou um ataque DDoS de 2,3 Tbps.
  • Postbank: Um funcionário desonesto do banco sul-africano obteve uma chave mestra e roubou US$ 3,2 milhões.
  • NASA: A gangue de ransomware DopplePaymer alegou ter violado as redes de um contratante de TI da NASA.
  • Aempresa de acessórios foi vítima de uma infecção por Magecart.

JULHO:

  • CouchSurfing: 17 milhões de registros pertencentes ao CouchSurfing foram encontrados em um fórum subterrâneo.
  • Universidade de York: A universidade britânica divulgou uma violação de dados causada pela Blackbaud. Funcionários e registros estudantis foram roubados.
  • MyCastingFile: Uma plataforma de casting dos EUA para atores expôs o PII de 260.000 usuários.
  • SigRed: A Microsoft corrigiu uma exploração de 17 anos que poderia ser usada para sequestrar os Servidores Microsoft Windows.
  • MGM Resorts: Um hacker colocou os registros de 142 milhões de hóspedes da MGM online para venda.
  • V Shred: O PII de 99.000 clientes e treinadores foi exposto online e v Shred apenas resolveu parcialmente o problema.
  • BlueLeaks: A polícia fechou um portal usado para hospedar 269 GB em arquivos roubados pertencentes aos departamentos de polícia dos EUA.
  • EDP: O provedor de energia confirmou um incidente de ransomware Ragnar Locker. Mais de 10 TB em registros de negócios foram aparentemente roubados.
  • MongoDB: Um hacker tentou resgatar 23.000 bancos de dados do MongoDB.

AGOSTO:

  • Cisco: Um ex-engenheiro se declarou culpado por causar grandes danos às redes Cisco, custando à empresa US$ 2,4 milhões para consertar.
  • Canon: O gigante da fotografia foi atingido pela gangue de ransomware Maze.
  • LG, Xerox: Maze atacou novamente, publicando dados pertencentes a essas empresas depois de não conseguir pagamentos de chantagem.
  • Intel: 20GB de dados corporativos sensíveis pertencentes à Intel foram publicados online.
  • The Ritz, Londres: Fraudadores posaram como funcionários em um golpe de phishing inteligente contra clientes ritz.
  • Freepik: A plataforma de fotos gratuitas divulgou uma violação de dados que impacta 8,3 milhões de usuários.
  • Universidade de Utah: A universidade cedeu aos cibercriminosos e pagou um resgate de US$ 457 mil para impedir que o grupo publicasse informações de estudantes.
  • Experian, África do Sul: A filial sul-africana da Experian divulgou uma violação de dados que impacta 24 milhões de clientes.
  • Carnaval: O operador de cruzeiros divulgou um ataque de ransomware e subsequente violação de dados.

SETEMBRO:

  • Nevada: Uma escola de Nevada, sofrendo um ataque de ransomware, se recusou a pagar os cibercriminosos – e assim os dados dos alunos foram publicados online em retaliação.
  • Ransomware hospitalar alemão: Um paciente hospitalar faleceu após ser redirecionado para longe de um hospital que sofria de uma infecção ativa por ransomware.
  • Aplicação da lei bielorrussa: As informações privadas de 1.000 policiais de alto escalão vazaram.
  • NS8: O CEO da startup de fraude cibernética foi acusado de fraudar investidores em US$ 123 milhões.
  • Satélites: Hackers iranianos foram acusados de comprometer satélites dos EUA.
  • Cerberus: Os desenvolvedores do Trojan bancário Cerberus lançaram o código-fonte do malware depois de não vendê-lo em particular.
  • BancoEstado: O banco chileno foi forçado a fechar agências devido ao ransomware.

OUTUBRO:

  • Barnes & Noble: O livreiro experimentou um ataque cibernético, acredita-se ser o trabalho manual do grupo de ransomware Egregor. Registros roubados vazaram online como prova.
  • IMO da ONU: A Organização Marítima Internacional das Nações Unidas (ONU) divulgou uma falha de segurança que afeta os sistemas públicos.
  • Boom, boom! Mobile: O provedor de serviços de telecomunicações tornou-se vítima de um ataque de skimming de cartões Magecart.
  • Google: O Google disse que atenuou um ataque DDoS de 2,54 Tbps, um dos maiores já registrados.
  • Dickey’s: A rede de restaurantes de churrasco dos EUA sofreu um ataque de ponto de venda entre julho de 2019 e agosto de 2020. Três milhões de clientes tiveram seus dados do cartão publicados mais tarde online.
  • Ubisoft, Crytek: Informações confidenciais pertencentes aos gigantes dos jogos foram divulgadas online pela gangue de ransomware Egregor.
  • Amazon insider trading: Um ex-gerente financeiro da Amazon e sua família foram acusados de executar um golpe de negociação de informações privilegiadas de US$ 1,4 milhão.

NOVEMBRO:

  • Manchester United: O manchester united clube de futebol disse que estava investigando um incidente de segurança que afeta sistemas internos.
  • Vertafore: 27,7 milhões de PII de motoristas do Texas foram comprometidos devido a “erro humano”.
  • Campari: Campari foi derrubado offline após um ataque de ransomware.
  • Botnet de US$ 100 milhões: Um hacker russo foi preso por operar uma botnet responsável por drenar US$ 100 milhões de contas bancárias de vítimas.
  • Mashable: Um hacker publicou uma cópia de um banco de dados mashable on-line.
  • Capcom: A Capcom tornou-se uma vítima do ransomware Ragnar Locker, interrompendo sistemas internos.
  • Home Depot: O varejista dos EUA concordou com um acordo de US$ 17,5 milhões depois que uma infecção por malware pos impactou milhões de compradores.
  • Embraer: A empresa aeroespacial brasileira foi atingida por um ataque cibernético que levou ao roubo de dados.

DEZEMBRO:

  • Leonardo SpA: A polícia italiana prendeu suspeitos que acreditam ter roubado até 10GB em dados corporativos e militares sensíveis do empreiteiro de defesa.
  • Flight Centre: Um hackathon de 2017 lançado pela empresa foi considerado a fonte de um vazamento envolvendo registros de cartões de crédito e números de passaportes pertencentes a cerca de 7.000 pessoas.
  • Vancouver TransLink: Um ataque de ransomware interrompeu cartões de metrô do Compass e quiosques de bilhetagem do Compass por dois dias.
  • Absa: Acredita-se que um funcionário desonesto do banco sediado na África do Sul seja responsável pelo vazamento de informações pessoalmente identificáveis pertencentes aos clientes.
  • HMRC: O escritório fiscal do Reino Unido foi marcado como “incompetente” devido a 11 violações graves de dados que afetaram cerca de 24.000 pessoas.

FONTE: ZDNET

Previous post Melhor do que a melhor senha: como usar o 2FA para melhorar sua segurança
Next post Gangues de ransomware agora ligam para vítimas para exigir resgate

Deixe um comentário