Segurança Digital
Ao fecharmos a cortina para mais um ano agitado em segurança cibernética, vamos revisar alguns dos incidentes cibernéticos de alto perfil que ocorreram em 2023
28 Dec 2023 . , 5 minutos. ler
Foi mais um ano monumental em segurança cibernética. Os actores da ameaça prosperaram num cenário de contínua incerteza macroeconómica e geopolítica, utilizando todas as ferramentas e engenhosidade à sua disposição para ultrapassar as defesas corporativas. Para os consumidores, foi mais um ano passado clicando ansiosamente nas manchetes para ver se as suas informações pessoais tinham sido afetadas.
De acordo com a Verizon's Relatório de investigações de violação de dados (DBIR), os intervenientes externos são responsáveis pela grande maioria (83%) das violações, e os ganhos financeiros são responsáveis por quase todas (95%) as violações. É por isso que a maioria dos incidentes apresentados nesta lista serão causados por ransomware ou extorsionistas de roubo de dados. Mas nem sempre é esse o caso. Ocasionalmente, a causa pode ser um erro humano ou um insider malicioso. E por vezes os ataques têm um impacto descomunal, mesmo que o número de vítimas seja relativamente pequeno.
Portanto, sem nenhuma ordem específica, aqui está nossa escolha dos 10 maiores ataques de 2023.
1. MOVEit
Rastreado até a afiliada do ransomware Lace Tempest (Storm0950) Clop, este ataque teve todas as características das campanhas anteriores do grupo contra Accellion FTA (2020) e GoAnywhere MFT (2023). O MO é simples: usar uma vulnerabilidade de dia zero em um produto de software popular para obter acesso aos ambientes dos clientes e, em seguida, exfiltrar o máximo de dados possível para mantê-los sob resgate. Ainda não está claro exatamente quantos dados foram coletados e quantas vítimas existem. Mas alguns estimativas sugerem mais de 2,600 organizações e mais de 83 milhões de indivíduos. O facto de muitas destas organizações serem elas próprias fornecedoras ou prestadoras de serviços a outras apenas aumentou o impacto a jusante.
2. A Comissão Eleitoral do Reino Unido
O regulador independente do Reino Unido para financiamento partidário e eleitoral revelado em agosto que os agentes da ameaça roubaram informações pessoais de cerca de 40 milhões de eleitores nos registos eleitorais. Alegou que um ataque cibernético “complexo” foi o responsável mas os relatórios têm desde então, sugeriu que sua postura de segurança era ruim – a organização foi reprovada em uma auditoria de segurança básica do Cyber Essentials. Um não corrigido Servidor Microsoft Exchange pode ter sido o culpado, embora não esteja claro por que a comissão levou 10 meses para notificar o público. Também alegou que os agentes da ameaça podem estar investigando sua rede desde agosto de 2021.
3. Serviço de Polícia da Irlanda do Norte (PSNI)
Este é um incidente que se enquadra na categoria de violação interna e com um número relativamente pequeno de vítimas que pode sofrer um impacto descomunal. O PSNI anunciado em agosto, um funcionário postou acidentalmente dados internos confidenciais no site WhatDoTheyKnow em resposta a uma solicitação de Liberdade de Informação (FOI). As informações incluíam os nomes, patentes e departamentos de cerca de 10,000 mil oficiais e funcionários civis, incluindo aqueles que trabalham em vigilância e inteligência. Embora só tenha estado disponível durante duas horas antes de ser retirado, foi tempo suficiente para que a informação circulasse entre os dissidentes republicanos irlandeses, que a divulgaram ainda mais. Dois homens foram libertados sob fiança depois de serem presos por crimes terroristas.
4. Raio Escuro
A maior violação de dados do ano viu 3.8 bilhões de registros exposto pela plataforma de risco digital DarkBeam após configurar incorretamente uma interface de visualização de dados Elasticsearch e Kibana. Um pesquisador de segurança percebeu a confusão de privacidade e notificou a empresa, que corrigiu o problema rapidamente. No entanto, não está claro por quanto tempo os dados foram expostos ou se alguém os acessou anteriormente com intenções nefastas. Ironicamente, a coleta de dados continha e-mails e senhas de violações de dados relatadas anteriormente e não relatadas. É outro exemplo da necessidade de monitorar de perto e continuamente os sistemas em busca de configurações incorretas.
5. Conselho Indiano de Pesquisa Médica (ICMR)
Outra mega-violação, desta vez uma das maiores da Índia, foi revelado em outubro, depois que um agente ameaçador colocou à venda informações pessoais de 815 milhões de residentes. Parece que os dados foram extraídos da base de dados de testes COVID do ICMR e incluíam nome, idade, sexo, endereço, número de passaporte e Aadhaar (número de identificação governamental). Isso é particularmente prejudicial, pois pode dar aos cibercriminosos tudo o que precisam para tentar uma série de ataques de fraude de identidade. Aadhaar pode ser usado na Índia como identificação digital e para pagamentos de contas e cheques Know Your Customer.
6 23andMe
A ator de ameaça reivindicou ter roubado cerca de 20 milhões de dados da empresa de genética e investigação sediada nos EUA. Parece que eles primeiro usaram técnicas clássicas de preenchimento de credenciais para acessar contas de usuários – basicamente usando credenciais previamente violadas que esses usuários reciclaram no 23andMe. Para os usuários que optaram pelo serviço DNA Relatives no site, o agente da ameaça conseguiu acessar e extrair muito mais pontos de dados de parentes em potencial. Entre as informações listadas no despejo de dados estavam foto de perfil, sexo, ano de nascimento, localização e resultados de ancestralidade genética.
7. Ataques DDoS de reinicialização rápida
Outro caso incomum, este envolve uma vulnerabilidade de dia zero no protocolo HTTP/2 divulgada em outubro, que permitiu que os agentes de ameaças lançassem alguns dos maiores ataques DDoS já vistos. Google disse estes atingiram um pico de 398 milhões de solicitações por segundo (rps), contra uma taxa anterior maior de 46 milhões de rps. A boa notícia é que gigantes da Internet como Google e Cloudflare corrigiram o bug, mas as empresas que gerem a sua própria presença na Internet foram instadas a seguir o exemplo imediatamente.
8. T móvel
A empresa de telecomunicações dos EUA sofreu muitas violações de segurança nos últimos anos, mas o um que revelou em janeiro é um dos maiores até agora. Afetou 37 milhões de clientes, com endereços de clientes, números de telefone e datas de nascimento roubados por um agente de ameaça. Um segundo incidente divulgado em abril impactou apenas cerca de 800 clientes, mas incluiu muito mais pontos de dados, incluindo PINs de contas da T-Mobile, números de previdência social, detalhes de identificação do governo, datas de nascimento e códigos internos que a empresa usa para atender contas de clientes.
9. MGM Internacional / Césares
Dois dos maiores nomes de Las Vegas foram atingidos com poucos dias de diferença pelo mesmo afiliado de ransomware ALPHV/BlackCat conhecido como Scattered Spider. No caso da MGM, eles conseguiram obter acesso à rede simplesmente por meio de algumas pesquisas no LinkedIn e, em seguida, um ataque vishing ao indivíduo no qual se passaram pelo departamento de TI e solicitaram suas credenciais. No entanto, o acordo teve um grande impacto financeiro na empresa. Foi forçado a encerrar os principais sistemas de TI que interromperam as máquinas caça-níqueis, os sistemas de gerenciamento de restaurantes e até mesmo os cartões-chave dos quartos por dias. A empresa estimou um custo de US$ 100 milhões. O custo para Cesars não é claro, embora a empresa admitiu pagando aos seus extorsores US$ 15 milhões.
10. Os vazamentos do Pentágono
O incidente final é um conto de advertência para os militares dos EUA e qualquer grande organização preocupada com insiders maliciosos. Um membro de 21 anos da ala de inteligência da Guarda Aérea Nacional de Massachusetts, Jack Teixeira, vazou documentos militares altamente confidenciais para ganhar o direito de se gabar junto à sua comunidade Discord. Posteriormente, estes foram partilhados noutras plataformas e republicados por russos que acompanhavam a guerra na Ucrânia. Deram à Rússia um tesouro de inteligência militar para a sua guerra na Ucrânia e minaram a relação da América com os seus aliados. Incrivelmente, Teixeira conseguiu imprimir e levar para casa documentos ultrassecretos para fotografar e posteriormente fazer upload.
Esperemos que essas histórias forneçam algumas lições úteis aprendidas. Um brinde a um 2024 mais seguro.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :tem
- :é
- :não
- $UP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- Capaz
- Sobre
- Acesso
- acessadas
- Conta
- Contas
- atores
- adicionado
- endereço
- endereços
- Afiliados
- Depois de
- contra
- idade
- AR
- Todos os Produtos
- quase
- tb
- Apesar
- sempre
- entre
- an
- e
- Outro
- qualquer
- qualquer um
- aparece
- SOMOS
- preso
- AS
- At
- ataque
- Ataques
- tentativa
- auditor
- AGOSTO
- disponível
- em caminho duplo
- pano de fundo
- fiança
- Linha de Base
- Basicamente
- bbc
- BE
- sido
- antes
- ser
- O maior
- Projeto de lei
- bilhão
- nascimento
- ambos
- violação
- violações
- Bug
- mas a
- by
- Campanhas
- CAN
- Cartões
- casas
- Categoria
- Causar
- Cheques
- civil
- afirmou
- clássico
- de perto
- CloudFlare
- CNBC
- CO
- códigos
- de referência
- comunidade
- Empresa
- compromisso
- Consumidores
- contida
- continuou
- continuamente
- Responsabilidade
- corrigida
- Custo
- poderia
- Conselho
- CREDENCIAL
- Credenciais
- cortina
- cliente
- Clientes
- cibernético
- Ataque cibernético
- cibercriminosos
- Cíber segurança
- danificar
- dados,
- violação de dados
- Violações de dados
- Os pontos de dados
- Visualização de dados
- banco de dados
- Data
- Datas
- dias
- DDoS
- dezembro
- Departamento
- detalhes
- digital
- ID digital
- discórdia
- disposição
- perturbado
- dna
- INSTITUCIONAIS
- down
- desenhar
- despejar
- cada
- Eleição
- e-mails
- Empregado
- Emsisoft
- habilitado
- suficiente
- ambientes
- erro
- fundamentos
- estimado
- Mesmo
- agitado
- SEMPRE
- exatamente
- exemplo
- excesso
- exchange
- exposto
- externo
- fato
- fracassado
- Quedas
- destaque
- final
- financiar
- financeiro
- Empresa
- empresas
- Primeiro nome
- seguir
- Escolha
- Para os consumidores
- forçado
- fraude
- Freedom
- da
- mais distante
- Ganho
- deu
- Gênero
- genético
- Genética
- geopolítica
- gigantes
- OFERTE
- Bom estado, com sinais de uso
- Governo
- Do grupo
- Guarda
- tinha
- Ter
- ter
- headlines
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- de alto perfil
- altamente
- ele
- sua
- Acertar
- segurar
- Início
- esperança
- HORÁRIO
- Como funciona o dobrador de carta de canal
- Contudo
- HTML
- HTTPS
- humano
- ID
- Identidade
- if
- imediatamente
- Impacto
- impactada
- in
- incidente
- incluído
- Incluindo
- incrivelmente
- de treinadores em Entrevista Motivacional
- Índia
- indiano
- Individual
- indivíduos
- INFORMAÇÕES
- ingenuidade
- Informante
- Inteligência
- intenção
- Interface
- interno
- Internet
- para dentro
- investigações
- Irlanda
- Irlandês
- Ironicamente
- emitem
- IT
- ESTÁ
- tomada
- janeiro
- jpg
- apenas por
- Chave
- Saber
- Conheça seu cliente
- conhecido
- grande
- maior
- LAS
- Las Vegas
- lançamento
- aprendido
- lições
- Lições Aprendidas
- como
- Lista
- Listado
- localização
- longo
- máquinas
- Macroeconômico
- principal
- Maioria
- fazer
- gerencia
- gerenciados
- de grupos
- muitos
- massachusetts
- max-width
- Posso..
- médico
- pesquisa médica
- membro
- Homem
- Militar
- milhão
- minutos
- Monitore
- mês
- monumental
- mais
- a maioria
- muito
- nome
- nomes
- Nacional
- você merece...
- rede
- notícias
- não
- número
- números
- ocorreu
- Outubro
- of
- oficiais
- on
- ONE
- só
- or
- ordem
- organização
- organizações
- Outros
- Outros
- A Nossa
- Fora
- Acima de
- próprio
- particular
- particularmente
- festa
- passaporte
- senhas
- passado
- pagar
- pagamentos
- Pico
- pentágono
- para
- pessoal
- PHIL
- telefone
- foto
- escolher
- peças
- pins
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- pontos
- Police
- pobre
- Popular
- possível
- publicado
- potencial
- presença
- anterior
- anteriormente
- Impressão
- política de privacidade
- Produto
- Perfil
- protocolo
- fornecer
- fornecedores
- público
- colocar
- rapidamente
- alcance
- classificar
- Resgate
- ransomware
- rápido
- Taxa
- alcançado
- recentemente
- reciclado
- cadastre-se
- regulador
- relacionamento
- relativamente
- parentes
- liberado
- Informou
- Relatórios
- Republicano
- solicitar
- pedidos
- pesquisa
- investigador
- residentes
- resposta
- responsável
- restaurante
- Resultados
- Revelado
- rever
- direitos
- Risco
- Quarto
- rpm
- Rússia
- Russos
- s
- Promoção
- mesmo
- disperso
- SEC
- Segundo
- Segredo
- seguro
- segurança
- Auditoria de Segurança
- brechas de segurança
- Vejo
- visto
- sensível
- serviço
- provedores de serviço
- compartilhado
- fechar
- Encerre
- simples
- simplesmente
- desde
- local
- ranhura
- pequeno
- Redes Sociais
- Software
- alguns
- às vezes
- gasto
- Staff
- Ainda
- roubado
- Histórias
- recheio
- Subseqüentemente
- sofreu
- terno
- fornecedores
- vigilância
- sistemas
- T-Mobile
- Tire
- tomado
- conto
- técnicas
- Telco
- terrorista
- do que
- que
- A
- as informações
- do Reino Unido
- roubo
- deles
- si mesmos
- então
- Lá.
- Este
- deles
- isto
- aqueles
- ameaça
- atores de ameaças
- Através da
- tempo
- para
- levou
- ferramentas
- topo
- Rastreamento
- dois
- Uk
- Ucrânia
- Incerteza
- us
- Militares dos EUA
- usar
- usava
- Utilizador
- usuários
- usos
- utilização
- Grande
- VEGAS
- Verizon
- Contra
- via
- vítimas
- vishing
- visualização
- eleitores
- vulnerabilidade
- guerra
- Guerra na Ucrânia
- foi
- Caminho..
- we
- Site
- foram
- qual
- QUEM
- porque
- precisarão
- asa
- de
- dentro
- trabalhar
- preocupado
- ano
- anos
- ainda
- investimentos
- zefirnet