Se os primeiros seis meses de 2022 pareceram intermináveis, hacks maciços, violações de dados, golpes digitais e ataques de ransomware continuaram em ritmo acelerado durante o primeiro semestre deste ano complicado. Com a pandemia de Covid-19, instabilidade econômica, agitação geopolítica, as vulnerabilidades de segurança cibernética e os ataques digitais provaram estar completamente relacionado em todos os aspectos da vida.
Com mais seis meses restantes no ano, porém, ainda há mais por vir. Aqui estão os maiores desastres de segurança digital que ocorreram até agora.
Extorsão do grupo cibercriminoso Lapsus$
A gangue de extorsão digital Lapsus$ entrou em uma onda de hackers extrema nos primeiros meses de 2022. O grupo surgiu em dezembro e começou a roubar código-fonte e outros dados valiosos de empresas cada vez mais proeminentes e confidenciais, incluindo Nvidia, Samsung e Ubisoft, antes de vazar em aparentes tentativas de extorsão. A onda atingiu seu apogeu em março, quando o grupo anunciou que havia violado e vazado partes do código-fonte do Microsoft Bing e da Cortana e comprometido um contratado com acesso aos sistemas internos do serviço de autenticação onipresente Okta. Os invasores, que pareciam estar baseados no Reino Unido e na América do Sul, confiaram amplamente em ataques de phishing para obter acesso aos sistemas dos alvos. No final de março, a polícia prendeu sete pessoas que se acredita terem associações com o grupo e acusou duas no início de abril. Lapsus$, parecia continuar a operar brevemente após as prisões, mas depois ficou inativo.
Grupo de Cibercriminosos de Ransomware Conti
Em um dos ataques de ransomware mais interruptivos até hoje, a gangue de crimes cibernéticos Conti, parou a Costa Rica em abril, e as interrupções duraram meses. O ataque do grupo ao Ministério da Fazenda do país paralisou os negócios de importação/exportação da Costa Rica, causando perdas de dezenas de milhões de dólares por dia. O ataque foi tão sério que o presidente da Costa Rica declarou uma “emergência nacional”. O primeiro país a fazê-lo por causa de um ataque de ransomware, e um especialista em segurança descreveu a campanha de Conti como “sem precedentes”. Um segundo ataque no final de maio, este no Fundo de Seguridade Social da Costa Rica, foi atribuído ao ransomware HIVE vinculado ao Conti e causou interrupções generalizadas no sistema de saúde do país.
Hacks de plataforma financeira descentralizada
À medida que o ecossistema de criptomoedas evoluiu, ferramentas e utilitários para armazená-lo, convertê-lo e gerenciá-lo se desenvolveram a uma velocidade vertiginosa. Essa rápida expansão veio com sua parcela de descuidos e erros. No entanto, os cibercriminosos estavam ansiosos para capitalizar esses erros, frequentemente roubando vastos tesouros de criptomoedas no valor de dezenas ou centenas de milhões de dólares. No final de março, por exemplo, o grupo cibercriminoso Lazarus Group roubou de forma memorável o que na época era US$ 540 milhões em stablecoin Ethereum e USDC da popular “ponte” blockchain Ronin. Enquanto isso, em fevereiro, os invasores exploraram uma falha na ponte Wormhole para pegar o que era então cerca de US$ 321 milhões da variante Ethereum do Wormhole. E em abril, os invasores atacaram outra variante de stablecoin Beanstalk, roubando cerca de US$ 182 milhões em criptomoeda na época.
Roubo de dados sigilosos em sistemas na área de Saúde
Prestadores de serviços de saúde e hospitais têm sido o alvo favorito dos agentes de ransomware, que procuram criar urgência máxima para atrair as vítimas a pagar na esperança de restaurar seus sistemas digitais. Mas as violações de dados de saúde também continuaram em 2022, à medida que os criminosos coletam dados que podem monetizar por meio de roubo de identidade e outros tipos de fraude financeira. Em junho, o provedor de serviços Shields Health Care Group, com sede em Massachusetts, divulgou que sofreu uma violação de dados durante grande parte de março, afetando cerca de 2 milhões de pessoas nos Estados Unidos. Os dados roubados incluíam nomes, números de CPF, datas de nascimento, endereços e informações de cobrança, além de informações médicas, como diagnósticos e indicadores de registros médicos. No Texas, pacientes do Baptist Health System e do Resolute Health Hospital anunciaram uma violação semelhante em junho que expôs dados semelhantes, incluindo números do Seguro Social e informações médicas confidenciais do paciente. Tanto o Kaiser Permanente quanto o Yuma Regional Medical Center, no Arizona, também divulgaram violações de dados em junho.
Hackers violam sistemas de telecomunicações
No início de junho, a Agência de Segurança Cibernética e de Infraestrutura dos EUA alertou que hackers violaram grandes empresas de telecomunicações. Eles fizeram isso, de acordo com a CISA, visando vulnerabilidades e bugs conhecidos de roteadores em outros equipamentos de rede, incluindo os fabricados pela Cisco e Fortinet, entre outros fornecedores. O aviso não identificou nenhuma vítima específica, mas sugeriu um alarme sobre as descobertas e a necessidade de as organizações aumentarem suas defesas digitais, especialmente ao lidar com grandes quantidades de dados confidenciais de usuários. “O comunicado detalha o direcionamento e comprometimento das principais empresas de telecomunicações e provedores de serviços de rede”, escreveu a CISA. “Nos últimos anos, uma série de vulnerabilidades de alta gravidade para dispositivos de rede forneceram aos cibercriminosos a capacidade de explorar e obter acesso regularmente a dispositivos de infraestrutura vulneráveis. Além disso, esses dispositivos são muitas vezes esquecidos e dificilmente atualizados.
REFERÊNCIAS:
https://www.wired.com/story/worst-hacks-breaches-2022/
https://www.wired.com/story/blockchain-network-bridge-hacks/