O ano de 2024 foi marcado por ondas de ataques em que grupos de espionagem patrocinados por Estados e cibercriminosos exploraram repetidamente as mesmas vulnerabilidades ou tipos de alvos.
O site da Wired reuniu as piores violações, vazamentos e ataques digitais de 2024. E nós destacamos dois casos significativos no Brasil. Confira:
Violações de telecomunicações
O grupo de espionagem “Salt Typhoon”, vinculado à China, infiltrou-se em diversas empresas de telecomunicações dos Estados Unidos, como a Verizon e a AT&T, além de outras ao redor do mundo, por meses. Autoridades dos EUA disseram que muitas empresas vítimas deste ataque ainda estão tentando remover os hackers de suas redes.
Os ataques visaram monitorar um grupo de menos de 150 pessoas, que incluía indivíduos já sujeitos a ordens de escuta dos EUA, bem como funcionários do Departamento de Estado e membros das campanhas presidenciais de Donald Trump e Kamala Harris.
Violações de clientes da Snowflake
Criminosos realizaram uma onda de invasões em companhias que eram clientes da empresa de armazenamento de dados em nuvem Snowflake. Os cibercriminosos simplesmente usaram senhas roubadas para fazer login em contas da empresa que não tinham autenticação de dois fatores ativada. O resultado foi uma quantidade enorme de dados roubados.
Entre as vítimas está a gigante de telecomunicações AT&T, que revelou em julho que “quase todos” os registros relacionados às chamadas e mensagens de texto de seus clientes em um período de sete meses em 2022 foram roubados em uma invasão relacionada à Snowflake. A empresa de segurança Mandiant, que pertence ao Google, disse em junho que a onda de ataques impactou aproximadamente 165 vítimas.
Em novembro, o suspeito Alexander “Connor” Moucka foi preso pela polícia canadense por supostamente liderar a série de invasões. Ele foi indiciado pelo Departamento de Justiça dos EUA por sua conexão com os ataques relacionados à Snowflake e enfrenta extradição para os EUA. John Erin Binns foi preso na Turquia por um indiciamento relacionado a uma violação de 2021 da empresa T-Mobile, e também foi indiciado por acusações relacionadas às violações de clientes da Snowflake.
Ataque de ransomware
No final de fevereiro, a empresa de processamento de cobranças médicas e seguros Change Healthcare foi atingida por um ataque de ransomware que causou interrupções em hospitais, consultórios médicos, farmácias e outras instalações de saúde nos EUA. A invasão, uma das maiores violações de dados médicos de todos os tempos, impactou mais de 100 milhões de pessoas.
Os dados pessoais roubados incluíam números de telefone de pacientes, endereços, informações bancárias e financeiras, além de registros médicos, como diagnósticos, prescrições e detalhes de tratamento. A empresa, que pertence à UnitedHealth, é um dos principais processadores de cobranças médicas nos EUA.
A Change Healthcare pagou um resgate de US$ 22 milhões (R$ 135,7 milhões) ao grupo ALPHV/BlackCat, uma gangue de ransomware, no início de março na tentativa de conter a situação. O pagamento, porém, aparentemente encorajou os criminosos a atingir alvos do setor de saúde em uma taxa ainda maior do que o habitual.
Neste mês, o estado de Nebraska decidiu processar a Change Healthcare, alegando “falhas na implementação de proteções básicas de segurança”.
“Midnight Blizzard” invade a Microsoft
A Microsoft afirmou em janeiro que foi invadida pelo grupo de hackers russos “Midnight Blizzard” em um incidente que comprometeu contas de e-mail de executivos da empresa. O grupo está vinculado à agência de inteligência estrangeira SVR, do Kremlin, e é especificamente associado ao APT 29 da SVR, também conhecido como Cozy Bear.
Após uma intrusão inicial em novembro de 2023, os criminosos comprometeram contas históricas de teste do sistema Microsoft, e conseguiram acessar o que a empresa descreveu como “uma porcentagem muito pequena de contas de e-mail corporativas da Microsoft, incluindo membros de nossa equipe de liderança sênior e funcionários de nossas funções de cibersegurança, jurídicas e outras”.
A Microsoft afirmou que os ataques pareciam ser para procurar informações sobre o que a empresa sabia sobre eles.
Dados da National Public Data
A empresa de verificações de antecedentes National Public Data sofreu um ataque em dezembro de 2023, e dados do incidente começaram a aparecer à venda em fóruns de cibercriminosos em abril deste ano. Os dados roubados incluíam nomes, números de seguro social dos EUA, números de telefone, endereços e datas de nascimento. A empresa informou que a violação afetou 1,3 milhão de pessoas.
Em outubro, a ‘empresa-mãe’ da National Public Data, a Jerico Pictures, entrou com pedido de falência (Chapter 11) no Distrito Sul da Flórida, nos EUA, citando investigações estaduais e federais sobre a violação, bem como uma série de processos judiciais que a empresa enfrenta por causa do incidente.
Roubo de criptomoedas pela Coreia do Norte
Relatório da empresa de rastreamento de criptomoedas Chainalysis, lançado neste mês, destacou o quão agressivos os hackers apoiados pela Coreia do Norte se tornaram. Os pesquisadores descobriram que, em 2023, hackers afiliados ao regime roubaram mais de US$ 660 milhões (R$ 4 bilhões) em 20 ataques. Este ano, foram aproximadamente US$ 1,34 bilhão (R$ 8,2 bilhões) em 47 incidentes.
“Autoridades dos EUA e internacionais avaliaram que Pyongyang usa as criptomoedas que rouba para financiar seus programas de armas de destruição em massa e mísseis balísticos, colocando em risco a segurança internacional”, escreveu a Chainalysis.
Brasil: Invasão no Governo Federal e ataque ao INCA
Em janeiro de 2024, o Instituto Nacional de Câncer (INCA), no Brasil, sofreu um ataque cibernético que comprometeu seus sistemas. Para proteger os dados, a equipe de TI desligou os servidores, o que levou à suspensão temporária de serviços. Segundo o INCA, consultas e tratamentos agendados foram mantidos, com anotações feitas à mão, mas novas marcações tiveram que ser adiadas. O instituto recebeu apoio de especialistas de outras instituições para restaurar os sistemas afetados e os atendimentos foram completamente normalizados em fevereiro. O INCA reforçou seus protocolos de segurança para prevenir futuros ataques e afirmou que a integridade dos dados dos pacientes foi preservada.
Em julho de 2024, o Ministério da Gestão e Inovação em Serviços Públicos (MGI) do Brasil sofreu um ataque cibernético que comprometeu seus sistemas internos e administrativos. O incidente afetou o Sistema Eletrônico de Informações (SEI) Multiórgão, utilizado por nove ministérios e dois órgãos federais, além de algumas funcionalidades do Processo Eletrônico Nacional (PEN).
Em resposta, o MGI acionou a Polícia Federal e a Agência Brasileira de Inteligência (ABIN) para investigar o ocorrido. O ataque foi contido e não houve perda de dados ou informações sensíveis. Além disso, o MGI tinha backups dos sistemas afetados, o que facilitou a restauração dos serviços. Os serviços oferecidos aos cidadãos por meio do portal Gov.br também não foram impactados.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Época Negócios, Wired, TechTudo
