Já passamos da metade de 2024 e já neste ano assistimos a algumas das maiores e mais prejudiciais violações de dados da história recente. E justamente quando você pensa que alguns desses hacks não podem ficar piores, eles ficam.
De enormes estoques de informações pessoais de clientes sendo raspadas, roubadas e publicadas on-line, a resmas de dados médicos cobrindo a maioria das pessoas nos Estados Unidos sendo roubadas, as piores violações de dados de 2024 até o momento já ultrapassaram pelo menos 1 bilhão de registros roubados e aumentando. Essas violações não afetam apenas os indivíduos cujos dados foram irrevogavelmente expostos, mas também encorajam os criminosos que lucram com seus ataques cibernéticos maliciosos.
Viaje conosco para um passado não tão distante para ver como alguns dos maiores incidentes de segurança de 2024 aconteceram, seu impacto e, em alguns casos, como eles poderiam ter sido evitados.
Vazamento misterioso de dados da AT&T expôs 73 milhões de contas de clientes
Cerca de três anos depois de um hacker ter provocado uma amostra publicada de dados de clientes da AT&T supostamente roubados, um corretor de violação de dados despejou em março o cache completo de 73 milhões de registros de clientes on-line em um fórum conhecido de crimes cibernéticos para qualquer um ver. Os dados publicados incluíam informações pessoais dos clientes, incluindo nomes, números de telefone e endereços postais, com alguns clientes confirmando que seus dados eram precisos.
Mas foi só quando um pesquisador de segurança descobriu que os dados expostos continham senhas criptografadas usadas para acessar a conta da AT&T de um cliente que a gigante das telecomunicações tomou medidas. O pesquisador de segurança disse ao TechCrunch na época que as senhas criptografadas poderiam ser facilmente decifradas, colocando cerca de 7,6 milhões de contas de clientes existentes da AT&T em risco de sequestro. A AT&T redefiniu à força as senhas das contas de seus clientes depois que o TechCrunch alertou a empresa sobre as descobertas do pesquisador.
Um grande mistério permanece: a AT&T ainda não sabe como os dados vazaram ou de onde vieram.
Hackers da Change Healthcare roubaram dados médicos de “proporção substancial” de pessoas na América
Em 2022, o Departamento de Justiça dos EUA processou a gigante dos seguros de saúde UnitedHealth Group para bloquear sua tentativa de aquisição da gigante de tecnologia de saúde Change Healthcare, temendo que o acordo daria ao conglomerado de saúde amplo acesso para cerca de “metade de todas as reivindicações de seguro saúde dos americanos” a cada ano. A tentativa de bloquear o acordo acabou falhando. Então, dois anos depois, algo muito pior aconteceu: a Change Healthcare foi hackeada por uma gangue prolífica de ransomware; seus poderosos bancos de dados de saúde confidenciais foram roubados porque um dos sistemas críticos da empresa não estava protegido com autenticação multifator.
O longo período de inatividade causado pelo ataque cibernético se arrastou por semanas, causando interrupções generalizadas em hospitais, farmácias e consultórios de saúde nos Estados Unidos. Mas as consequências da violação de dados ainda não foram totalmente percebidas, embora as consequências para as pessoas afetadas sejam provavelmente irreversíveis. A UnitedHealth afirma que os dados roubados – que pagou aos hackers para obter uma cópia – incluem informações pessoais, médicas e de cobrança de uma “proporção substancial” de pessoas nos Estados Unidos.
A UnitedHealth ainda não atribuiu um número de quantos indivíduos foram afetados pela violação. O executivo-chefe da gigante da saúde, Andrew Witty, disse aos legisladores que a violação pode afetar cerca de um terço dos americanos, e potencialmente mais. Por enquanto, é uma questão de apenas quantos centenas de milhões de pessoas nos EUA são afetadas.
Ataque de ransomware Synnovis provocou interrupções generalizadas em hospitais em Londres
Um ataque cibernético em junho no laboratório de patologia do Reino Unido Synnovis — um laboratório de testes de sangue e tecido para hospitais e serviços de saúde em toda a capital do Reino Unido — causou interrupção generalizada e contínua nos serviços aos pacientes por semanas. Os trusts locais do Nationwide Well being Service que dependem do laboratório adiaram milhares de operações e procedimentos após o hack, levando à declaração de um incidente crítico em todo o setor de saúde do Reino Unido.
Uma gangue de ransomware sediada na Rússia foi responsabilizada pelo ataque cibernético, que viu o roubo de dados relacionados a cerca de 300 milhões de interações com pacientes datando de um “número significativo” de anos. Tal como a violação de dados na Change Healthcare, as ramificações para as pessoas afetadas serão provavelmente significativas e duradouras.
Alguns dos dados já foram publicados on-line em uma tentativa de extorquir o laboratório para que pague um resgate. Synnovis supostamente recusou-se a pagar o resgate de US$ 50 milhões dos hackersimpedindo que a gangue lucrasse com o hack, mas deixando o governo do Reino Unido lutando por um plano caso os hackers publicassem milhões de registros de saúde on-line.
Um dos fundos do NHS que administra cinco hospitais em Londres afetados pelas interrupções não conseguiu cumprir os padrões de segurança de dados exigidos pelo serviço de saúde do Reino Unido nos anos que antecederam o ataque cibernético de junho à Synnovis.
A Ticketmaster teve supostos 560 milhões de registros roubados no hack do Snowflake
Uma série de roubos de dados da gigante de dados em nuvem Snowflake rapidamente se transformou em uma das maiores violações do ano, graças às grandes quantidades de dados roubados de seus clientes corporativos.
Os cibercriminosos roubaram centenas de milhões de dados de clientes de algumas das maiores empresas do mundo — incluindo supostos 560 milhões de registros da Ticketmaster, 79 milhões de registros da Advance Auto Components e cerca de 30 milhões de registros do TEG — usando credenciais roubadas de engenheiros de dados com acesso aos ambientes Snowflake de seus empregadores. Por sua vez, a Snowflake não exige (ou impõe) que seus clientes usem o recurso de segurança, que protege contra intrusões que dependem de senhas roubadas ou reutilizadas.
A empresa de resposta a incidentes Mandiant disse que cerca de 165 clientes da Snowflake tiveram dados roubados de suas contas, em alguns casos um “quantity significativo de dados de clientes”. Apenas algumas das 165 empresas confirmaram até agora que seus ambientes foram comprometidos, o que também inclui dezenas de milhares de registros de funcionários de Neiman Marcus e Banco Santandere milhões de registros de alunos do Distrito Escolar Unificado de Los Angeles. Espere que muitos clientes do Snowflake se apresentem.
