Seja
um banco, uma empresa de saúde ou um videogame popular: nenhum setor em
2019 se viu livre de ataques de hackers. Entre as ofensivas
cibernéticas, destacou-se o ransomware,
ato de sequestrar os dados da vítima e devolvê-los apenas em troca de
um resgate. Outros ataques frequentes tiveram como objetivo monitorar os
internautas ou simplesmente revender as informações roubadas ao mercado
negro.
Segundo a empresa de segurança digital RiskBased Security, 3.813 ataques foram reportados no primeiro semestre de 2019. É um aumento de 52% em relação ao mesmo período em 2018.
Época NEGÓCIOS separou os exemplos mais notáveis de violação de dados de 2019:
Empresa israelense usa WhatsApp para vigiar usuários
O aplicativo de conversas mais popular do Brasil enfrentou diversas polêmicas de cibersegurança neste ano, mas nenhuma foi maior do que a que envolveu a empresa israelense NSO Group.
Em
maio deste ano, ela foi acusada de se aproveitar de brechas no
aplicativo para instalar um software de vigilância para governos poderem
espionar jornalistas e ativistas. Segundo noticiou o Financial Times na
época, o malware era instalado quando as vítimas recebiam uma chamada
de áudio pelo WhatsApp, sem sequer haver a necessidade de atender a
ligação. Depois, a chamada era deletada do histórico de chamadas.
O NSO Group
negou de forma veemente qualquer ligação com os ataques. A empresa
afirmou apenas criar um software para combater criminosos e terroristas.
Órgãos como a Anistia Internacional, no entanto, afirmam que o software do NSO Group
tem sido usado há anos para vigiar jornalistas e ativistas antigoverno
em diversos países do mundo. O WhatsApp, em outubro, entrou com processo
contra a empresa.
Em um ataque, ex-funcionária da Amazon comprometeu dados de 100 milhões de pessoas
Em julho deste ano, Paige Thompson foi presa em Seattle, nos Estados Unidos, por hackear o banco de dados do CapitalOne, instituição financeira americana. Os dados de mais de 100 milhões de norte-americanos e 6 milhões de canadenses foram afetados.
Segundo o banco, uma ex-funcionária da Amazon
acessou os dados de pessoas que entraram com pedido de cartão de
crédito entre 2005 e 2019. Entre as informações afetadas estavam nome,
endereço, telefone, e-mail e renda anual dos clientes. Alguns ainda
tiveram dados como número da conta bancária e social security number (o equivalente norte-americano do CPF) comprometidos.
Thompson foi presa após divulgar seu feito no site GitHub. Ela poderá ser condenada a cinco anos de cadeia pelo ataque.
A CapitalOne
divulgou que nenhum número de cartão de crédito foi vazado na brecha.
No entanto, o incidente sairá caro: o banco espera gastar entre US$ 100
milhões e US$ 150 milhões para reforçar sua segurança digital.
Hackers sequestram dados de cidades americanas
Diversos municípios dos Estados Unidos foram vítimas de ataques de ransomware
em 2019. O maior deles foi Baltimore, a segunda cidade norte-americana
com mais de 500 mil habitantes a ser vítima desse tipo de ataque — em
2018, Atlanta foi afetada.
O
ataque ocorreu em maio e travou todo o sistema de informática da
cidade. Funcionários públicos ficaram sem e-mail, o pagamento a
servidores públicos foi adiado e a compra e venda de imóveis na cidade
foi paralisada. Os hackers pediram 13 bitcoins para liberar os dados,
valor que à época girava em torno de US$ 100 mil.
O grupo criminoso utilizou o malware RobinHood,
que tranca os dados da vítima e precisa de uma chave digital para ser
aberta. Segundo especialistas da NSA, agência governamental de cibersegurança dos Estados Unidos, é impossível abrir o cadeado do RobinHood sem usar a chave que pertence a quem organizou o ataque.
Baltimore
se recusou a cumprir as demandas dos hackers. No final, a conta ficou
muito acima dos US$ 100 mil: estima-se que a cidade irá gastar cerca de
US$ 18 milhões para se recuperar do incidente.
Nem
todas as cidades afetadas por hackers se recusaram a pagar. Riviera
Beach, no estado da Flórida, pagou US$ 600 mil para retomar o acesso a
seus arquivos em junho.
Prosegur fecha site no Brasil por 24 horas após ransomware
A Prosegur,
empresa espanhola de segurança e transporte de dinheiro, não mostrou a
mesma força quando o assunto era segurança digital. Em novembro, foi
atingida pelo malware RYUK, que trancou todos os seus arquivos no mundo.
A
empresa fechou por um dia, mandando todos os seus 170 mil funcionários
para casa. A estratégia para controlar os danos incluiu derrubar os
sites da Prosegur ao redor do mundo, incluindo no Brasil.
Ataque a empresa de medicina diagnóstica afeta quase 12 milhões de pacientes Em julho, a Quest Diagnostics anunciou que um ataque a seus servidores afetou os dados de 11,9 milhões de pacientes. O número de social security
e informações médicas dos clientes podem ter sido vazadas no ataque,
mas a Quest confirmou que resultados de exames médicos não foram
atingidos.
O ataque aproveitou uma brecha no sistema do American Medical Collection Agency
(AMCA), uma empresa de cobrança de contas médicas. Essa empresa havia
sido contratada por outra terceirizada, a Optum360, que trabalhava com o
setor de faturamento da Quest.
Sites espalham malwares para vigiar comunidade muçulmana dos uigures O TechCrunch
noticiou em agosto deste ano que diversos sites estavam se aproveitando
de brechas nos sistemas de iPhone (iOS) e Android para vigiar a
comunidade uigur, na China. Os uigures são um povo minoritário,
muçulmano, que sofre perseguição do governo chinês.
Segundo
as Nações Unidas, mais de um milhão de uigures foram detidos em campos
de “reeducação” pelo governo da China entre 2018 e 2019.
Tanto
Google quanto Apple acabaram com as brechas utilizadas pelos sites no
começo do ano. O governo chinês negou envolvimento na tentativa de
vigiar os uigures.
Hacker paquistanês faz festa roubando — e vendendo — dados de usuários
A desenvolvedora de games mobile, Zynga, ficou famosa por sucessos como FarmVille e Mafia Wars. Mas, em 2019, a empresa foi manchete no mundo todo por outro motivo: mais de 218 milhões de usuários do aplicativo Draw Something tiveram seus dados roubados por um hacker paquistanês chamado Gnosticplayers.
O
hacker já havia se notabilizado por ter colocado à venda dados de quase
1 bilhão de contas no mercado negro, no site Dream Market, no início do
ano.
A Zynga
confirmou o roubo, mas não deu mais informações a respeito de como
reagiria ao ataque. Entre os dados vazados estavam e-mail e números de
telefone.
Em maio, o Gnosticplayers também conseguiu roubar dados do site de design Canva. Porém, neste ataque apenas nomes foram vazados.
Atualizações automáticas do ASUS viram porta de entrada para hackers
Hackers se aproveitaram do software de atualizações da ASUS para infectar quase 1 milhão de computadores da marca. A Kapersky Labs, empresa de segurança digital, afirmou que o ataque tinha como alvo "apenas" 600 computadores específicos, mas que o malware se espalhou por muito mais usuários da marca.
A ASUS notificou os usuários da violação apenas dois meses depois que a Kapersky entrou em contato com a empresa taiwanesa. A Kapersky teve de vir a público anunciar o ataque para que a ASUS assumisse responsabilidade.
Não se sabe exatamente o que motivou o ataque, nem quem foi responsável.
Segurança digital falha na fronteira dos Estados Unidos
Em junho, o Serviço de Alfândega e Proteção das Fronteiras dos Estados Unidos revelou uma falha de segurança que não envolveu a entrada de imigrantes ilegais no país. Em vez disso, as fotos de rostos de quase 100 mil pessoas e placas de carro foram roubadas em um ataque a uma empresa privada contratada pelo órgão governamental.
As
imagens fazem parte de um programa de reconhecimento facial da agência,
para aumentar a vigilância de quem entra e sai do país.
Apesar
de o governo norte-americano não revelar qual empresa contratada pelos
Estados Unidos estava envolvida, um e-mail enviado ao The Washington
Post acidentalmente mencionou o nome da companhia Perceptics.
LockerGoga, o ataque de US$ 75 milhões
A empresa norueguesa de alumínio Norsk Hydro foi alvo de um ataque de ransomware que pode terminar custando mais de US$ 75 milhões. O malware usado, LockerGoga, travou todos os sistemas da empresa em todo o mundo. Funcionários tiveram de retornar a usar papel e caneta no dia a dia.
Apenas
um arquivo continuava acessível para a companhia: uma carta dos
hackers. “Vocês têm sorte que um grupo de profissionais aproveitou a
brecha de segurança da sua empresa e não uns iniciantes, que poderiam
danificar seu sistema,” dizia.
A Norsk
não pagou os hackers, mas, segundo a BBC, ganhou o respeito da
comunidade mundial pela transparência durante todo o ataque. O lucro da
empresa, no primeiro trimestre, até foi maior que o esperado apesar do
ataque.
Quis roubar no Fortnite? Não deu (tão) certo
Um e-mail prometendo um software de "aimbot", um programa que automaticamente mira em jogadores adversários durante partidas de Fortnite, o jogo mais popular do mundo, serviu para sequestar os dados de milhares de jogadores. O ransomware prendia os arquivos da vítima, pedindo um resgate em criptomoedas, ou deletaria, aos poucos, toda a memória do computador.
Felizmente,
os usuários rapidamente descobriram como desbloquear seus arquivos sem
ter de pagar. O método foi compartilhado pelo Twitter por um analista de
malware chamado Fafner.
Fonte: Revista Época Negócios
Nenhum comentário:
Postar um comentário