Já passamos da metade de 2024 e já neste ano assistimos a algumas das maiores e mais prejudiciais violações de dados da história recente. E justamente quando você pensa que alguns desses hacks não podem ficar piores, eles ficam.
De enormes estoques de informações pessoais de clientes sendo raspadas, roubadas e publicadas online, a resmas de dados médicos cobrindo a maioria das pessoas nos Estados Unidos sendo roubadas, as piores violações de dados de 2024 até o momento já ultrapassaram pelo menos 1 bilhão de registros roubados e aumentando. Essas violações não afetam apenas os indivíduos cujos dados foram irrevogavelmente expostos, mas também encorajam os criminosos que lucram com seus ataques cibernéticos maliciosos.
Viaje conosco para um passado não tão distante para ver como ocorreram alguns dos maiores incidentes de segurança de 2024, seu impacto e, em alguns casos, como poderiam ter sido interrompidos.
O vazamento misterioso de dados da AT&T expôs 73 milhões de contas de clientes
Cerca de três anos depois de um hacker ter provocado uma amostra publicada de dados de clientes da AT&T supostamente roubados, um corretor de violação de dados despejou em março o cache completo de 73 milhões de registros de clientes on-line em um fórum conhecido de crimes cibernéticos para qualquer um ver. Os dados publicados incluíam informações pessoais dos clientes, incluindo nomes, números de telefone e endereços postais, com alguns clientes confirmando que seus dados eram precisos.
Mas foi só quando um pesquisador de segurança descobriu que os dados expostos continham senhas criptografadas usadas para acessar a conta AT&T de um cliente que a gigante das telecomunicações tomou medidas. O pesquisador de segurança disse ao TechCrunch na época que as senhas criptografadas poderiam ser facilmente desembaralhadas, colocando cerca de 7,6 milhões de contas de clientes AT&T existentes em risco de sequestro. A AT&T forçou a redefinição das senhas das contas de seus clientes depois que o TechCrunch alertou a empresa sobre as descobertas do pesquisador.
Um grande mistério permanece: a AT&T ainda não sabe como os dados vazaram ou de onde vieram.
Hackers da Change Healthcare roubaram dados médicos de “proporção substancial” de pessoas na América
Em 2022, o Departamento de Justiça dos EUA processou o gigante dos seguros de saúde UnitedHealth Group para bloquear a sua tentativa de aquisição do gigante da tecnologia da saúde Change Healthcare, temendo que o acordo daria ao conglomerado de saúde amplo acesso representa cerca de “metade de todos os pedidos de seguro de saúde dos americanos” todos os anos. A tentativa de bloquear o acordo fracassou. Então, dois anos depois, algo muito pior aconteceu: a Change Healthcare foi hackeada por uma prolífica gangue de ransomware; seus poderosos bancos de dados confidenciais de saúde foram roubados porque um dos sistemas críticos da empresa não estava protegido com autenticação multifatorial.
O longo tempo de inatividade causado pelo ataque cibernético se arrastou por semanas, causando interrupções generalizadas em hospitais, farmácias e clínicas de saúde nos Estados Unidos. Mas as consequências da violação de dados ainda não foram totalmente percebidas, embora as consequências para os afetados provavelmente sejam irreversíveis. A UnitedHealth diz que os dados roubados — que ela pagou aos hackers para obter uma cópia — incluem informações pessoais, médicas e de cobrança de uma “proporção substancial” de pessoas nos Estados Unidos.
A UnitedHealth ainda não atribuiu um número a quantos indivíduos foram afetados pela violação. O presidente-executivo da gigante da saúde, Andrew Witty, disse aos legisladores que a violação pode afetar cerca de um terço dos americanos, e potencialmente mais. Por enquanto, é uma questão de apenas quantos centenas de milhões de pessoas nos EUA são afetadas.
O ataque de ransomware Synnovis provocou interrupções generalizadas em hospitais em Londres
Um ataque cibernético em junho no laboratório de patologia do Reino Unido Synnovis — um laboratório de testes de sangue e tecido para hospitais e serviços de saúde em toda a capital do Reino Unido — causou interrupção generalizada contínua nos serviços aos pacientes por semanas. Os trusts locais do National Health Service que dependem do laboratório adiaram milhares de operações e procedimentos após o hack, levando à declaração de um incidente crítico em todo o setor de saúde do Reino Unido.
Uma gangue de ransomware baseada na Rússia foi responsabilizada pelo ataque cibernético, que viu o roubo de dados relacionados a cerca de 300 milhões de interações com pacientes datando de um “número significativo” de anos. Tal como a violação de dados na Change Healthcare, as ramificações para as pessoas afetadas serão provavelmente significativas e duradouras.
Alguns dos dados já foram publicados online em uma tentativa de extorquir o laboratório para que pague um resgate. Synnovis supostamente recusou-se a pagar o resgate de US$ 50 milhões dos hackersimpedindo que a gangue lucrasse com o hack, mas deixando o governo do Reino Unido lutando por um plano no caso de os hackers postarem milhões de registros de saúde online.
Um dos fundos do NHS que administra cinco hospitais em Londres afetados pelas interrupções supostamente não cumpriu os padrões de segurança de dados exigidos pelo serviço de saúde do Reino Unido nos anos que antecederam o ataque cibernético de junho à Synnovis.
A Ticketmaster teve cerca de 560 milhões de registros roubados no hack do Snowflake
Uma série de roubos de dados da gigante de dados em nuvem Snowflake rapidamente se transformou em uma das maiores violações do ano, graças às grandes quantidades de dados roubados de seus clientes corporativos.
Os cibercriminosos roubaram centenas de milhões de dados de clientes de algumas das maiores empresas do mundo – incluindo supostos 560 milhões de registros da Ticketmaster, 79 milhões de registros da Advance Auto Parts e cerca de 30 milhões de registros do TEG — usando credenciais roubadas de engenheiros de dados com acesso aos ambientes Snowflake de seus empregadores. Por sua vez, a Snowflake não exige (ou obriga) seus clientes a usar o recurso de segurança, que protege contra intrusões que dependem de senhas roubadas ou reutilizadas.
A empresa de resposta a incidentes Mandiant disse que cerca de 165 clientes da Snowflake tiveram dados roubados de suas contas, em alguns casos um “volume significativo de dados de clientes”. Apenas algumas das 165 empresas confirmaram até agora que seus ambientes foram comprometidos, o que também inclui dezenas de milhares de registros de funcionários de Neiman Marcus e Banco Santandere milhões de registros de alunos do Distrito Escolar Unificado de Los Angeles. Espere que muitos clientes do Snowflake se apresentem.
