Neste ano, cibercriminosos representaram uma ameaça não só para empresas, mas também para a segurança nacional de vários países
O ano de 2024 foi marcado por ondas de ataques em que grupos de espionagem patrocinados por Estados e cibercriminosos exploraram repetidamente as mesmas vulnerabilidades ou tipos de alvos.
O site da Wired reuniu as piores violações, vazamentos e ataques digitais de 2024. Confira:
Violações de telecomunicações
O grupo de espionagem “Salt Typhoon”, vinculado à China, infiltrou-se em diversas empresas de telecomunicações dos Estados Unidos, como a Verizon e a AT&T, além de outras ao redor do mundo, por meses. Autoridades dos EUA disseram que muitas empresas vítimas deste ataque ainda estão tentando remover os hackers de suas redes.
Os ataques visaram monitorar um grupo de menos de 150 pessoas, que incluía indivíduos já sujeitos a ordens de escuta dos EUA, bem como funcionários do Departamento de Estado e membros das campanhas presidenciais de Donald Trump e Kamala Harris.
Violações de clientes da Snowflake
Criminosos realizaram uma onda de invasões em companhias que eram clientes da empresa de armazenamento de dados em nuvem Snowflake. Os cibercriminosos simplesmente usaram senhas roubadas para fazer login em contas da empresa que não tinham autenticação de dois fatores ativada. O resultado foi uma quantidade enorme de dados roubados.
Entre as vítimas está a gigante de telecomunicações AT&T, que revelou em julho que “quase todos” os registros relacionados às chamadas e mensagens de texto de seus clientes em um período de sete meses em 2022 foram roubados em uma invasão relacionada à Snowflake. A empresa de segurança Mandiant, que pertence ao Google, disse em junho que a onda de ataques impactou aproximadamente 165 vítimas.
Em novembro, o suspeito Alexander “Connor” Moucka foi preso pela polícia canadense por supostamente liderar a série de invasões. Ele foi indiciado pelo Departamento de Justiça dos EUA por sua conexão com os ataques relacionados à Snowflake e enfrenta extradição para os EUA. John Erin Binns foi preso na Turquia por um indiciamento relacionado a uma violação de 2021 da empresa T-Mobile, e também foi indiciado por acusações relacionadas às violações de clientes da Snowflake.
Ataque de ransomware
No final de fevereiro, a empresa de processamento de cobranças médicas e seguros Change Healthcare foi atingida por um ataque de ransomware que causou interrupções em hospitais, consultórios médicos, farmácias e outras instalações de saúde nos EUA. A invasão, uma das maiores violações de dados médicos de todos os tempos, impactou mais de 100 milhões de pessoas.
Os dados pessoais roubados incluíam números de telefone de pacientes, endereços, informações bancárias e financeiras, além de registros médicos, como diagnósticos, prescrições e detalhes de tratamento. A empresa, que pertence à UnitedHealth, é um dos principais processadores de cobranças médicas nos EUA.
A Change Healthcare pagou um resgate de US$ 22 milhões (R$ 135,7 milhões) ao grupo ALPHV/BlackCat, uma gangue de ransomware, no início de março na tentativa de conter a situação. O pagamento, porém, aparentemente encorajou os criminosos a atingir alvos do setor de saúde em uma taxa ainda maior do que o habitual.
Neste mês, o estado de Nebraska decidiu processar a Change Healthcare, alegando “falhas na implementação de proteções básicas de segurança”.
“Midnight Blizzard” invade a Microsoft
A Microsoft afirmou em janeiro que foi invadida pelo grupo de hackers russos “Midnight Blizzard” em um incidente que comprometeu contas de e-mail de executivos da empresa. O grupo está vinculado à agência de inteligência estrangeira SVR, do Kremlin, e é especificamente associado ao APT 29 da SVR, também conhecido como Cozy Bear.
Após uma intrusão inicial em novembro de 2023, os criminosos comprometeram contas históricas de teste do sistema Microsoft, e conseguiram acessar o que a empresa descreveu como “uma porcentagem muito pequena de contas de e-mail corporativas da Microsoft, incluindo membros de nossa equipe de liderança sênior e funcionários de nossas funções de cibersegurança, jurídicas e outras”.
A Microsoft afirmou que os ataques pareciam ser para procurar informações sobre o que a empresa sabia sobre eles.
Dados da National Public Data
A empresa de verificações de antecedentes National Public Data sofreu um ataque em dezembro de 2023, e dados do incidente começaram a aparecer à venda em fóruns de cibercriminosos em abril deste ano. Os dados roubados incluíam nomes, números de seguro social dos EUA, números de telefone, endereços e datas de nascimento. A empresa informou que a violação afetou 1,3 milhão de pessoas.
Em outubro, a empresa-mãe da National Public Data, a Jerico Pictures, entrou com pedido de falência (Chapter 11) no Distrito Sul da Flórida, nos EUA, citando investigações estaduais e federais sobre a violação, bem como uma série de processos judiciais que a empresa enfrenta por causa do incidente.
Roubo de criptomoedas pela Coreia do Norte
Relatório da empresa de rastreamento de criptomoedas Chainalysis, lançado neste mês, destacou o quão agressivos os hackers apoiados pela Coreia do Norte se tornaram. Os pesquisadores descobriram que, em 2023, hackers afiliados ao regime roubaram mais de US$ 660 milhões (R$ 4 bilhões) em 20 ataques. Este ano, foram aproximadamente US$ 1,34 bilhão (R$ 8,2 bilhões) em 47 incidentes.
“Autoridades dos EUA e internacionais avaliaram que Pyongyang usa as criptomoedas que rouba para financiar seus programas de armas de destruição em massa e mísseis balísticos, colocando em risco a segurança internacional”, escreveu a Chainalysis.
Por Thâmara Kaoru
