Os 10 maiores incidentes de cibersegurança de 2023
Especialistas da Eset destacam incidentes causados por ransomware e por erro humano entre os principais que desafiaram as organizações no último ano
Cibercriminosos têm se aproveitado do cenário de contínua incerteza, aumentando os incidentes de cibersegurança e utilizando todas as ferramentas e criatividade à disposição para superar as defesas corporativas. De acordo com o Data Breach Investigations Report (DBIR) da Verizon, agentes externos são responsáveis pela grande maioria (83%) das violações, sendo o benefício econômico responsável por quase todas (95%).
Já um novo relatório da empresa de cibersegurança Eset analisou os 10 maiores incidentes de segurança de 2023 para traçar um panorama das principais ameaças e alertar as organizações.
“A maioria dos incidentes listados no relatório de incidentes de segurança deste ano é atribuída ao ransomware ou a extorsionistas que roubam dados. No entanto, nem sempre é assim. Em algumas ocasiões, a causa pode ser um erro humano ou um invasor mal-intencionado. E às vezes, os ataques têm um impacto desproporcional, mesmo que o número de vítimas seja relativamente pequeno”, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório da Eset América Latina.
Conheça os principais ciberataques de 2023.
1. MOVEit
O modus operandi deste ataque é simples: utilizar uma vulnerabilidade de dia zero em um produto de software popular para acessar os ambientes dos clientes e, em seguida, extrair o máximo de dados possível para exigir um resgate. A Eset informa que ainda está claro quantos dados foram comprometidos nem quantas vítimas foram afetadas. No entanto, algumas estimativas apontam para mais de 2.600 organizações e mais de 83 milhões de pessoas. O fato de muitas dessas organizações serem, por sua vez, fornecedores ou prestadores de serviços de outras, agravou o impacto.
Leia mais: Ataques DDoS estão mais frequentes e perigosos; Saiba como evitá-los
2. Comissão Eleitoral do Reino Unido
O regulador independente do Reino Unido para financiamento de partidos e eleições revelou em agosto que cibercriminosos haviam roubado informações pessoais de cerca de 40 milhões de eleitores no registro eleitoral. Alegou-se que o ataque foi “complexo”, mas relatos subsequentes sugeriram que a postura de segurança da organização era deficiente, já que ela não havia passado por uma auditoria básica de segurança do Cyber Essentials. A culpa poderia ter sido de um servidor Microsoft Exchange desatualizado, embora não esteja claro por que a comissão demorou 10 meses para informar o público. Também afirmou que agentes de ameaças poderiam ter estado sondando sua rede desde agosto de 2021.
3. Serviço de Polícia da Irlanda do Norte (PSNI)
Segundo a Eset, este incidente se enquadra tanto na categoria de violação de dados quanto em um incidente com um número relativamente pequeno de vítimas que podem sofrer um impacto desproporcional. Em agosto, o PSNI anunciou que um funcionário havia acidentalmente publicado dados internos sensíveis no site WhatDoTheyKnow em resposta a uma solicitação de liberdade de informação (FOI). As informações incluíam nomes, patentes e departamentos de cerca de 10.000 oficiais e funcionários civis, incluindo aqueles que trabalham em vigilância e inteligência. Embora tenha ficado disponível por apenas duas horas antes de ser removido, esse tempo foi suficiente para que a informação circulasse entre os dissidentes republicanos irlandeses, que a disseminaram ainda mais. Dois homens foram libertados sob fiança após serem detidos por crimes de terrorismo.
4. DarkBeam
A maior violação de dados do ano foi a exposição de 3,8 bilhões de registros pela plataforma de risco digital DarkBeam após a desconfiguração de uma interface de visualização de dados Elasticsearch e Kibana. Um pesquisador de segurança percebeu o erro e notificou a empresa, que corrigiu o problema rapidamente. No entanto, a Eset destaca que não está claro por quanto tempo os dados estiveram expostos ou se alguém os acessou anteriormente com más intenções. Ironicamente, o tesouro de dados continha e-mails e senhas provenientes tanto de violações de dados relatadas anteriormente quanto de outras não relatadas. “É mais um exemplo da necessidade de monitorar de perto e continuamente os sistemas para detectar configurações incorretas”, lembra a empresa de cibersegurança.
5. Conselho Indiano de Pesquisa Médica (ICMR)
Outra grande violação, uma das maiores da Índia, veio à tona em outubro, depois que um ator de ameaças colocou à venda informações pessoais de 815 milhões de residentes. Aparentemente, os dados foram extraídos do banco de dados de testes COVID do ICMR e incluíam nome, idade, sexo, endereço, número de passaporte e Aadhaar (número de identificação do governo). Isso poderia fornecer aos cibercriminosos tudo o que precisam para tentar uma série de ataques de fraude de identidade. O Aadhaar pode ser usado na Índia como identificação digital e para o pagamento de contas e verificações de “Conheça seu cliente”.
6. 23andMe
Um ator de ameaças afirmou ter roubado até 20 milhões de dados da empresa americana de genética e pesquisa. Aparentemente, eles primeiro usaram técnicas de preenchimento de credenciais para acessar as contas dos usuários, basicamente utilizando credenciais previamente comprometidas que esses usuários haviam reciclado no 23andMe. No caso dos usuários que optaram pelo serviço DNA Relatives do site, a ameaça pôde acessar muitos mais dados de possíveis parentes. Entre as informações presentes no vazamento de dados estavam a foto do perfil, sexo, ano de nascimento, localização e resultados de ascendência genética.
7. Ataques DDoS de restabelecimento rápido
Outro caso incomum envolveu uma vulnerabilidade de dia zero no protocolo HTTP/2 revelada em outubro, que permitiu a cibercriminosos lançar alguns dos maiores ataques DDoS já vistos. De acordo com o Google, esses ataques atingiram o pico de 398 milhões de requisições por segundo (rps), em comparação com a maior taxa anterior de 46 milhões de rps. A boa notícia é que gigantes da Internet como o Google e a Cloudflare corrigiram a falha, mas as empresas que gerenciam sua própria presença na Internet foram instadas a seguir o exemplo imediatamente.
8. T-Mobile
A empresa de telecomunicações americana sofreu muitas violações de segurança nos últimos anos, mas a revelada em janeiro é uma das maiores até agora. Afetou 37 milhões de clientes, cujos endereços, números de telefone e datas de nascimento foram roubados. Um segundo incidente revelado em abril afetou cerca de 800 clientes, mas incluiu muitos mais dados, como PINs das contas da T-Mobile, números de Seguro Social, dados de identificação do governo, datas de nascimento e códigos internos que a empresa usa para atender às contas dos clientes.
9. MGM International/Caesars
Dois dos nomes mais importantes de Las Vegas foram atacados com poucos dias de diferença pelo mesmo ransomware afiliado à ALPHV/BlackCat conhecido como Scattered Spider. No caso da MGM, conseguiram acessar a rede simplesmente através de uma investigação no LinkedIn e, em seguida, através de um ataque de vishing no qual se passaram pelo departamento de TI e solicitaram credenciais. No entanto, o ataque teve um custo significativo para a empresa. Ela foi obrigada a fechar sistemas informáticos essenciais, causando interrupções nas máquinas caça-níqueis, nos sistemas de gerenciamento de restaurantes e até mesmo nos cartões de acesso aos quartos por vários dias. A empresa estimou um custo de 100 milhões de dólares. O custo para a Caesar’s não está claro, embora a empresa tenha admitido ter pago 15 milhões de dólares aos seus extorsionários.
10. Vazamentos do Pentágono
O incidente mais recente afetou o exército dos Estados Unidos e serve como exemplo para qualquer grande organização preocupada com intrusos mal-intencionados. Os especialistas de cibersegurança da Eset lembram o episódio onde Jack Teixeira, de 21 anos, membro da ala de inteligência da Guarda Nacional Aérea de Massachusetts, vazou documentos militares extremamente sensíveis para impressionar sua comunidade no Discord. Posteriormente, esses documentos foram compartilhados em outras plataformas e reenviados pelos russos que acompanhavam a guerra na Ucrânia. Esses documentos forneceram à Rússia um tesouro de inteligência militar para sua guerra na Ucrânia e minaram a relação dos Estados Unidos com seus aliados. Teixeira conseguiu imprimir e levar para casa documentos de alto sigilo para fotografá-los e posteriormente enviá-los para a internet.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!