0
0
Seja um banco, uma empresa de saúde ou um videogame popular: nenhum setor em 2019 se viu livre de ataques de hackers. Entre as ofensivas cibernéticas, destacou-se o ransomware, ato de sequestrar os dados da vítima e devolvê-los apenas em troca de um resgate. Outros ataques frequentes tiveram como objetivo monitorar os internautas ou simplesmente revender as informações roubadas ao mercado negro.
Segundo a empresa de segurança digital RiskBased Security, 3.813 ataques foram reportados no primeiro semestre de 2019. É um aumento de 52% em relação ao mesmo período em 2018.
Época NEGÓCIOS separou os exemplos mais notáveis de violação de dados de 2019:
Empresa israelense usa WhatsApp para vigiar usuários
O aplicativo de conversas mais popular do Brasil enfrentou diversas polêmicas de cibersegurança neste ano, mas nenhuma foi maior do que a que envolveu a empresa israelense NSO Group.
Em maio deste ano, ela foi acusada de se aproveitar de brechas no aplicativo para instalar um software de vigilância paragovernospoderem espionar jornalistas e ativistas. Segundo noticiou o Financial Times na época, o malware era instalado quando as vítimas recebiam uma chamada de áudio pelo WhatsApp, sem sequer haver a necessidade de atender a ligação. Depois, a chamada era deletada do histórico de chamadas.
O NSO Group negou de forma veemente qualquer ligação com os ataques. A empresa afirmou apenas criar um software para combater criminosos e terroristas.
Órgãos como a Anistia Internacional, no entanto, afirmam que o software do NSO Group tem sido usado há anos para vigiar jornalistas e ativistas antigoverno em diversos países do mundo. O WhatsApp, em outubro, entrou com processo contra a empresa.SAIBA MAIS
Em um ataque, ex-funcionária da Amazon comprometeu dados de 100 milhões de pessoas
Em julho deste ano, Paige Thompson foi presa em Seattle, nos Estados Unidos, por hackear o banco de dados do CapitalOne, instituição financeira americana. Os dados de mais de 100 milhões de norte-americanos e 6 milhões de canadenses foram afetados.
Segundo o banco, uma ex-funcionária da Amazon acessou os dados de pessoas que entraram com pedido de cartão de crédito entre 2005 e 2019. Entre as informações afetadas estavam nome, endereço, telefone, e-mail e renda anual dos clientes. Alguns ainda tiveram dados como número da conta bancária e social security number (o equivalente norte-americano do CPF) comprometidos.
Thompson foi presa após divulgar seu feito no site GitHub. Ela poderá ser condenada a cinco anos de cadeia pelo ataque.
A CapitalOne divulgou que nenhum número de cartão de crédito foi vazado na brecha. No entanto, o incidente sairá caro: o banco espera gastar entre US$ 100 milhões e US$ 150 milhões para reforçar sua segurança digital.
Hackers sequestram dados de cidades americanas
Baltimore: a segunda cidade norte-americana com mais de 500 mil habitantes a ser vítima de um ataque de ransomware(Foto: Reprodução/Wikimedia Commons)
Diversos municípios dos Estados Unidos foram vítimas de ataques de ransomware em 2019. O maior deles foi Baltimore, a segunda cidade norte-americana com mais de 500 mil habitantes a ser vítima desse tipo de ataque — em 2018, Atlanta foi afetada.
O ataque ocorreu em maio e travou todo o sistema de informática da cidade. Funcionários públicos ficaram sem e-mail, o pagamento a servidores públicos foi adiado e a compra e venda de imóveis na cidade foi paralisada. Os hackers pediram 13 bitcoins para liberar os dados, valor que à época girava em torno de US$ 100 mil.
O grupo criminoso utilizou o malware RobinHood, que tranca os dados da vítima e precisa de uma chave digital para ser aberta. Segundo especialistas da NSA, agência governamental de cibersegurança dos Estados Unidos, é impossível abrir o cadeado do RobinHood sem usar a chave que pertence a quem organizou o ataque.
Baltimore se recusou a cumprir as demandas dos hackers. No final, a conta ficou muito acima dos US$ 100 mil: estima-se que a cidade irá gastar cerca de US$ 18 milhões para se recuperar do incidente.
Nem todas as cidades afetadas por hackers se recusaram a pagar. Riviera Beach, no estado da Flórida, pagou US$ 600 mil para retomar o acesso a seus arquivos em junho.
Prosegur fecha site no Brasil por 24 horas após ransomware
A Prosegur, empresa espanhola de segurança e transporte de dinheiro, não mostrou a mesma força quando o assunto era segurança digital. Em novembro, foi atingida pelo malware RYUK, que trancou todos os seus arquivos no mundo.
A empresa fechou por um dia, mandando todos os seus 170 mil funcionários para casa. A estratégia para controlar os danos incluiu derrubar os sites da Prosegur ao redor do mundo, incluindo no Brasil.
Ataque a empresa de medicina diagnóstica afeta quase 12 milhões de pacientes
Em julho, a Quest Diagnostics anunciou que um ataque a seus servidores afetou os dados de 11,9 milhões de pacientes. O número de social security e informações médicas dos clientes podem ter sido vazadas no ataque, mas a Quest confirmou que resultados de exames médicos não foram atingidos.
O ataque aproveitou uma brecha no sistema do American Medical Collection Agency (AMCA), uma empresa de cobrança de contas médicas. Essa empresa havia sido contratada por outra terceirizada, a Optum360, que trabalhava com o setor de faturamento da Quest.
Comunidade uigur na China se concentra na provínica de Xinjiang, onde governo tem reforçado vigilância sobre muçulmanos (Foto: Geovien So/SOPA Images/LightRocket via Getty Images)
Sites espalham malwares para vigiar comunidade muçulmana dos uigures
O TechCrunch noticiou em agosto deste ano que diversos sites estavam se aproveitando de brechas nos sistemas de iPhone (iOS) e Android para vigiar a comunidade uigur, na China. Os uigures são um povo minoritário, muçulmano, que sofre perseguição do governo chinês.
Segundo as Nações Unidas, mais de um milhão de uigures foram detidos em campos de “reeducação” pelo governo da China entre 2018 e 2019.
Tanto Google quanto Apple acabaram com as brechas utilizadas pelos sites no começo do ano. O governo chinês negou envolvimento na tentativa de vigiar os uigures.
Hacker paquistanês faz festa roubando — e vendendo — dados de usuários
A desenvolvedora de games mobile, Zynga, ficou famosa por sucessos como FarmVille e Mafia Wars. Mas, em 2019, a empresa foi manchete no mundo todo por outro motivo: mais de 218 milhões de usuários do aplicativo Draw Something tiveram seus dados roubados por um hacker paquistanês chamado Gnosticplayers.
O hacker já havia se notabilizado por ter colocado à venda dados de quase 1 bilhão de contas no mercado negro, no site Dream Market, no início do ano.
A Zynga confirmou o roubo, mas não deu mais informações a respeito de como reagiria ao ataque. Entre os dados vazados estavam e-mail e números de telefone.
Em maio, o Gnosticplayers também conseguiu roubar dados do site de design Canva. Porém, neste ataque apenas nomes foram vazados.
Atualizações automáticas do ASUS viram porta de entrada para hackers
Hackers se aproveitaram do software de atualizações da ASUS para infectar quase 1 milhão de computadores da marca. A Kapersky Labs, empresa de segurança digital, afirmou que o ataque tinha como alvo “apenas” 600 computadores específicos, mas que o malware se espalhou por muito mais usuários da marca.
A ASUS notificou os usuários da violação apenas dois meses depois que a Kapersky entrou em contato com a empresa taiwanesa. A Kapersky teve de vir a público anunciar o ataque para que a ASUS assumisse responsabilidade.
Não se sabe exatamente o que motivou o ataque, nem quem foi responsável.
Segurança digital falha na fronteira dos Estados Unidos
Em junho, o Serviço de Alfândega e Proteção das Fronteiras dos Estados Unidos revelou uma falha de segurança que não envolveu a entrada de imigrantes ilegais no país. Em vez disso, as fotos de rostos de quase 100 mil pessoas e placas de carro foram roubadas em um ataque a uma empresa privada contratada pelo órgão governamental.
As imagens fazem parte de um programa de reconhecimento facial da agência, para aumentar a vigilância de quem entra e sai do país.
Apesar de o governo norte-americano não revelar qual empresa contratada pelos Estados Unidos estava envolvida, um e-mail enviado ao The Washington Post acidentalmente mencionou o nome da companhia Perceptics.
Cópia de uma carta do LockerGoga pedindo resgate: “o preço do decodificador depende de quão rápido você entrar em contato conosco,” diz no final (Foto: Reprodução/Twitter)
LockerGoga, o ataque de US$ 75 milhões
A empresa norueguesa de alumínio Norsk Hydro foi alvo de um ataque de ransomware que pode terminar custando mais de US$ 75 milhões. O malware usado, LockerGoga, travou todos os sistemas da empresa em todo o mundo. Funcionários tiveram de retornar a usar papel e caneta no dia a dia.
Apenas um arquivo continuava acessível para a companhia: uma carta dos hackers. “Vocês têm sorte que um grupo de profissionais aproveitou a brecha de segurança da sua empresa e não uns iniciantes, que poderiam danificar seu sistema,” dizia.
A Norsk não pagou os hackers, mas, segundo a BBC, ganhou o respeito da comunidade mundial pela transparência durante todo o ataque. O lucro da empresa, no primeiro trimestre, até foi maior que o esperado apesar do ataque.
Quis roubar no Fortnite? Não deu (tão) certo
Fortnite: o jogo mais popular do mundo (Foto: Fortnite via BBC News Brasil)
Um e-mail prometendo um software de”aimbot”, um programa que automaticamente mira em jogadores adversários durante partidas de Fortnite,o jogo mais popular do mundo, serviu para sequestar os dados de milhares de jogadores. O ransomware prendia os arquivos da vítima, pedindo um resgate em criptomoedas, ou deletaria, aos poucos, toda a memória do computador.
Felizmente, os usuários rapidamente descobriram como desbloquear seus arquivos sem ter de pagar. O método foi compartilhado pelo Twitter por um analista de malware chamado Fafner.
FONTE: EPOCA NEGOCIOS