Uma pandemia não é motivo para os hackers adiarem ataques cibernéticos contra tudo, desde órgãos governamentais até prestadores de cuidados de saúde.
A segurança cibernética pode estar longe de muitas de nossas mentes este ano, e à luz de uma pandemia e uma ruptura econômica catastrófica, lembrar de manter nossa própria privacidade pessoal e segurança on-line não é necessariamente uma prioridade.
No entanto, os ciberatacantes certamente não deram a ninguém uma pausa este ano. Violações de dados, infiltrações na rede, roubo e venda de dados em massa, roubo de identidade e surtos de ransomware ocorreram ao longo de 2020 e o mercado subterrâneo não mostra sinais de parar.
À medida que uma grande parcela da população global mudou para o trabalho a partir de modelos domésticos e as empresas rapidamente transitaram para operações remotas, os atores de ameaças também votaram. Pesquisas sugerem que os trabalhadores remotos se tornaram a fonte de até 20% dos incidentes de cibersegurança, o ransomware está em ascensão, e ainda não sabemos que “123456” não é uma senha adequada.
Muitas empresas e organizações, também, ainda não praticaram uma higiene razoável da segurança, e as vulnerabilidades representam uma ameaça constante às redes corporativas. Como resultado, vimos uma variedade de ataques cibernéticos este ano, o pior dos quais documentamos abaixo.
JANEIRO:
- Travelex: Os serviços da Travelex foram retirados offline após uma infecção por malware. A própria empresa e as empresas que utilizam a plataforma para fornecer serviços de câmbio foram todas afetadas.
- Restituições fiscais da Receita Federal: Um residente dos EUA foi preso por usar informações vazadas através de violações de dados para apresentar declarações fiscais fraudulentas no valor de US $ 12 milhões.
- Manor Independent School District: O distrito escolar do Texas perdeu US$ 2,3 milhões durante um golpe de phishing.
- Wawa: 30 milhões de registros contendo os detalhes dos clientes foram disponibilizados para venda online.
- Microsoft: A gigante de Redmond divulgou que cinco servidores usados para armazenar análises de usuários anonimizadas foram expostos e abertos na Internet sem proteção adequada.
- Maconha medicinal: Um banco de dados que apoia sistemas de ponto de venda usados em dispensários de maconha medicinal e recreativa foi comprometido, impactando cerca de 30.000 usuários dos EUA.
FEVEREIRO:
- Estée Lauder: 440 milhões de registros internos foram supostamente expostos devido a falhas de segurança de middleware.
- Portal fiscal do governo dinamarquês: Os números de identificação de contribuintes de 1,26 milhões de cidadãos dinamarqueses foram acidentalmente expostos.
- DOD DISA: A Agência de Sistemas de Informação de Defesa (DISA), que cuida da TI para a Casa Branca, admitiu uma violação de dados potencialmente comprometendo os registros dos funcionários.
- Autoridade de Conduta Financeira do Reino Unido (FCA):A FCA divulgou informações confidenciais pertencentes a cerca de 1.600 consumidores por acidente como parte de um pedido da FOIA.
- Clearview: Toda a lista de clientes da Clearview AI foi roubada devido a uma vulnerabilidade de software.
- General Electric: A GE alertou os trabalhadores que um indivíduo não autorizado era capaz de acessar informações pertencentes a eles devido a falhas de segurança com o fornecedor Canon Business Process Service.
MARÇO:
- T-Mobile: Um hacker teve acesso a contas de e-mail de funcionários, comprometendo dados pertencentes a clientes e funcionários.
- Marriott: A rede de hotéis sofreu um ataque cibernético no qual as contas de e-mail foram infiltradas. 5,2 milhões de hóspedes do hotel foram impactados.
- Whisper: O aplicativo anônimo de compartilhamento secreto expôs milhões de perfis privados e conjuntos de dados dos usuários on-line.
- Ministério do Interior do Reino Unido: O GDPR foi violado 100 vezes na manipulação do Regime de Assentamento da UE do Ministério do Interior.
- Sim-swap hacking rings: A Europol fez prisões em toda a Europa, tirando hackers de troca de SIM responsáveis pelo roubo de mais de 3 milhões de euros.
- Virgin Media: A empresa expôs os dados de 900.000 usuários através de um banco de dados de marketing aberto.
- Whisper: Milhões de perfis privados e conjuntos de dados dos usuários foram deixados, expostos e online, para o mundo ver.
- McA Wizard: 425GB em documentos confidenciais pertencentes a empresas financeiras era acessível publicamente através de um banco de dados vinculado ao aplicativo MCA Wizard.
- NutriBullet: NutriBullet tornou-se vítima de um ataque magecart, com cartão de pagamento código de skimming infectando a loja de e-commerce da empresa.
- Marriott: Marriott divulgou uma nova violação de dados que impacta 5,2 milhões de hóspedes em hotéis.
ABRIL:
- Administração de Pequenas Empresas dos EUA (SBA): Até 8.000 candidatos a empréstimos emergenciais foram envolvidos em um vazamento de dados do PII.
- Nintendo: 160.000 usuários foram afetados por uma campanha de sequestro de contas em massa.
- Email.it: O provedor de e-mail italiano falhou em proteger os dados de 600.000 usuários, levando à sua venda na Dark Web.
- Nintendo: A Nintendo disse que 160.000 usuários foram impactados por uma conta de sequestro de conta em massa causada pelo sistema de login legado nnid.
- Administração de Pequenas Empresas dos EUA (SBA): A SBA revelou que cerca de 8.000 solicitantes de empréstimos de emergência empresarial estavam envolvidos em uma violação de dados.
MAIO:
- EasyJet: A companhia aérea budget revelou uma violação de dados expondo dados pertencentes a nove milhões de clientes, incluindo alguns registros financeiros.
- Blackbaud: O provedor de serviços em nuvem foi atingido por operadores de ransomware que sequestraram sistemas de clientes. Mais tarde, a empresa pagou um resgate para impedir que os dados dos clientes vazassem online.
- Mitsubishi: Uma violação de dados sofrida pela empresa potencialmente também resultou na roubo de dados confidenciais de design de mísseis.
- Toll Group: A gigante da logística foi atingida por um segundo ataque de ransomware em três meses.
- Usuários móveis paquistaneses: Dados pertencentes a 44 milhões de usuários de celular paquistaneses vazaram online.
- Illinois: O Departamento de Segurança do Emprego de Illinois (IDES) vazou registros sobre cidadãos que solicitam o seguro-desemprego.
- Wishbone: 40 milhões de registros de usuários foram publicados online pelo grupo de hackers ShinyHunters.
- EasyJet: Uma ação coletiva de £18 bilhões foi lançada para compensar os clientes impactados por uma violação de dados no mesmo mês.
JUNHO:
- Amtrak: O PII do cliente foi vazado e algumas contas do Amtrak Guest Rewards foram acessadas por hackers.
- Universidade da Califórnia SF: A universidade pagou um resgate de US$ 1,14 milhão a hackers para salvar a pesquisa COVID-19.
- AWS: AWS atenuou um ataque DDoS de 2,3 Tbps.
- Postbank: Um funcionário desonesto do banco sul-africano obteve uma chave mestra e roubou US$ 3,2 milhões.
- NASA: A gangue de ransomware DopplePaymer alegou ter violado as redes de um contratante de TI da NASA.
- Aempresa de acessórios foi vítima de uma infecção por Magecart.
JULHO:
- CouchSurfing: 17 milhões de registros pertencentes ao CouchSurfing foram encontrados em um fórum subterrâneo.
- Universidade de York: A universidade britânica divulgou uma violação de dados causada pela Blackbaud. Funcionários e registros estudantis foram roubados.
- MyCastingFile: Uma plataforma de casting dos EUA para atores expôs o PII de 260.000 usuários.
- SigRed: A Microsoft corrigiu uma exploração de 17 anos que poderia ser usada para sequestrar os Servidores Microsoft Windows.
- MGM Resorts: Um hacker colocou os registros de 142 milhões de hóspedes da MGM online para venda.
- V Shred: O PII de 99.000 clientes e treinadores foi exposto online e v Shred apenas resolveu parcialmente o problema.
- BlueLeaks: A polícia fechou um portal usado para hospedar 269 GB em arquivos roubados pertencentes aos departamentos de polícia dos EUA.
- EDP: O provedor de energia confirmou um incidente de ransomware Ragnar Locker. Mais de 10 TB em registros de negócios foram aparentemente roubados.
- MongoDB: Um hacker tentou resgatar 23.000 bancos de dados do MongoDB.
AGOSTO:
- Cisco: Um ex-engenheiro se declarou culpado por causar grandes danos às redes Cisco, custando à empresa US$ 2,4 milhões para consertar.
- Canon: O gigante da fotografia foi atingido pela gangue de ransomware Maze.
- LG, Xerox: Maze atacou novamente, publicando dados pertencentes a essas empresas depois de não conseguir pagamentos de chantagem.
- Intel: 20GB de dados corporativos sensíveis pertencentes à Intel foram publicados online.
- The Ritz, Londres: Fraudadores posaram como funcionários em um golpe de phishing inteligente contra clientes ritz.
- Freepik: A plataforma de fotos gratuitas divulgou uma violação de dados que impacta 8,3 milhões de usuários.
- Universidade de Utah: A universidade cedeu aos cibercriminosos e pagou um resgate de US$ 457 mil para impedir que o grupo publicasse informações de estudantes.
- Experian, África do Sul: A filial sul-africana da Experian divulgou uma violação de dados que impacta 24 milhões de clientes.
- Carnaval: O operador de cruzeiros divulgou um ataque de ransomware e subsequente violação de dados.
SETEMBRO:
- Nevada: Uma escola de Nevada, sofrendo um ataque de ransomware, se recusou a pagar os cibercriminosos – e assim os dados dos alunos foram publicados online em retaliação.
- Ransomware hospitalar alemão: Um paciente hospitalar faleceu após ser redirecionado para longe de um hospital que sofria de uma infecção ativa por ransomware.
- Aplicação da lei bielorrussa: As informações privadas de 1.000 policiais de alto escalão vazaram.
- NS8: O CEO da startup de fraude cibernética foi acusado de fraudar investidores em US$ 123 milhões.
- Satélites: Hackers iranianos foram acusados de comprometer satélites dos EUA.
- Cerberus: Os desenvolvedores do Trojan bancário Cerberus lançaram o código-fonte do malware depois de não vendê-lo em particular.
- BancoEstado: O banco chileno foi forçado a fechar agências devido ao ransomware.
OUTUBRO:
- Barnes & Noble: O livreiro experimentou um ataque cibernético, acredita-se ser o trabalho manual do grupo de ransomware Egregor. Registros roubados vazaram online como prova.
- IMO da ONU: A Organização Marítima Internacional das Nações Unidas (ONU) divulgou uma falha de segurança que afeta os sistemas públicos.
- Boom, boom! Mobile: O provedor de serviços de telecomunicações tornou-se vítima de um ataque de skimming de cartões Magecart.
- Google: O Google disse que atenuou um ataque DDoS de 2,54 Tbps, um dos maiores já registrados.
- Dickey’s: A rede de restaurantes de churrasco dos EUA sofreu um ataque de ponto de venda entre julho de 2019 e agosto de 2020. Três milhões de clientes tiveram seus dados do cartão publicados mais tarde online.
- Ubisoft, Crytek: Informações confidenciais pertencentes aos gigantes dos jogos foram divulgadas online pela gangue de ransomware Egregor.
- Amazon insider trading: Um ex-gerente financeiro da Amazon e sua família foram acusados de executar um golpe de negociação de informações privilegiadas de US$ 1,4 milhão.
NOVEMBRO:
- Manchester United: O manchester united clube de futebol disse que estava investigando um incidente de segurança que afeta sistemas internos.
- Vertafore: 27,7 milhões de PII de motoristas do Texas foram comprometidos devido a “erro humano”.
- Campari: Campari foi derrubado offline após um ataque de ransomware.
- Botnet de US$ 100 milhões: Um hacker russo foi preso por operar uma botnet responsável por drenar US$ 100 milhões de contas bancárias de vítimas.
- Mashable: Um hacker publicou uma cópia de um banco de dados mashable on-line.
- Capcom: A Capcom tornou-se uma vítima do ransomware Ragnar Locker, interrompendo sistemas internos.
- Home Depot: O varejista dos EUA concordou com um acordo de US$ 17,5 milhões depois que uma infecção por malware pos impactou milhões de compradores.
- Embraer: A empresa aeroespacial brasileira foi atingida por um ataque cibernético que levou ao roubo de dados.
DEZEMBRO:
- Leonardo SpA: A polícia italiana prendeu suspeitos que acreditam ter roubado até 10GB em dados corporativos e militares sensíveis do empreiteiro de defesa.
- Flight Centre: Um hackathon de 2017 lançado pela empresa foi considerado a fonte de um vazamento envolvendo registros de cartões de crédito e números de passaportes pertencentes a cerca de 7.000 pessoas.
- Vancouver TransLink: Um ataque de ransomware interrompeu cartões de metrô do Compass e quiosques de bilhetagem do Compass por dois dias.
- Absa: Acredita-se que um funcionário desonesto do banco sediado na África do Sul seja responsável pelo vazamento de informações pessoalmente identificáveis pertencentes aos clientes.
- HMRC: O escritório fiscal do Reino Unido foi marcado como “incompetente” devido a 11 violações graves de dados que afetaram cerca de 24.000 pessoas.
FONTE: ZDNET