Estamos quase no final de 2024, um ano que ficará marcado por algumas das maiores e mais prejudiciais violações de dados da história recente. E justamente quando você pensa que alguns desses hacks não podem ficar piores, eles ficam.
Desde enormes armazenamentos de informações pessoais de clientes sendo raspadas, roubadas e postadas on-line, até resmas de dados médicos que abrangem a maioria das pessoas nos Estados Unidos sendo roubadas, as piores violações de dados de 2024 ultrapassaram o bilhão de registros roubados e estão aumentando. Estas violações não afetam apenas os indivíduos cujos dados foram irremediavelmente expostos, mas também encorajam os criminosos que lucram com os seus ataques cibernéticos maliciosos.
Viaje connosco para um passado não tão distante para ver como ocorreram alguns dos maiores incidentes de segurança de 2024, o seu impacto e, em alguns casos, como poderiam ter sido interrompidos.
As violações de dados da AT&T afetam “quase todos” seus clientes e muitos outros não clientes
Para a AT&T, 2024 foi um ano muito ruim para a segurança de dados. A gigante das telecomunicações confirmou não uma, mas duas violações de dados separadas com apenas alguns meses de intervalo.
Em julho, a AT&T disse que os cibercriminosos roubaram um cache de dados que continha números de telefone e registros de chamadas de “quase todos” seus clientes, ou cerca de 110 milhões de pessoas, durante um período de seis meses em 2022 e, em alguns casos, mais. Os dados não foram roubados diretamente dos sistemas da AT&T, mas de uma conta que ela tinha com a gigante de dados Snowflake (mais sobre isso depois).
Embora os dados roubados da AT&T não sejam públicos (e um relatório sugere que a AT&T pagou um resgate para que os hackers excluíssem os dados roubados) e os dados em si não contenham o conteúdo de chamadas ou mensagens de texto, os “metadados” ainda revelam quem ligou. quem e quando e, em alguns casos, os dados podem ser usados para inferir localizações aproximadas. Pior ainda, os dados incluem números de telefone de não clientes que receberam ligações de clientes da AT&T durante esse período. A divulgação dos dados pode ser perigosa para indivíduos de maior risco, como sobreviventes de violência doméstica.
Essa foi a segunda violação de dados da AT&T este ano. No início de março, um corretor de violação de dados despejou online um cache completo de 73 milhões de registros de clientes em um conhecido fórum de crimes cibernéticos para que todos pudessem ver, cerca de três anos depois de uma amostra muito menor ter sido divulgada online.
Os dados publicados incluíam informações pessoais dos clientes, incluindo nomes, números de telefone e endereços postais, com alguns clientes confirmando que os seus dados eram precisos.
Mas foi só quando um pesquisador de segurança descobriu que os dados expostos continham senhas criptografadas usadas para acessar a conta da AT&T de um cliente que a gigante das telecomunicações tomou medidas. O pesquisador de segurança disse ao TechCrunch na época que as senhas criptografadas poderiam ser facilmente decifradas, colocando cerca de 7,6 milhões de contas de clientes existentes da AT&T em risco de sequestro. A AT&T redefiniu à força as senhas das contas de seus clientes depois que o TechCrunch alertou a empresa sobre as descobertas do pesquisador.
Um grande mistério permanece: a AT&T ainda não sabe como os dados vazaram ou de onde vieram.
Hackers da Change Healthcare roubaram dados médicos de “proporção substancial” de pessoas na América
Em 2022, o Departamento de Justiça dos EUA processou o gigante dos seguros de saúde UnitedHealth Group para bloquear a sua tentativa de aquisição do gigante da tecnologia da saúde Change Healthcare, temendo que o acordo daria ao conglomerado de cuidados de saúde amplo acesso a cerca de “metade de todos os pedidos de seguros de saúde dos americanos” todos os anos. . A tentativa de bloquear o acordo fracassou. Então, dois anos depois, algo muito pior aconteceu: a Change Healthcare foi hackeada por uma prolífica gangue de ransomware; seus poderosos bancos de dados confidenciais de saúde foram roubados porque um dos sistemas críticos da empresa não estava protegido com autenticação multifatorial.
O longo período de inatividade causado pelo ataque cibernético se arrastou por semanas, causando interrupções generalizadas em hospitais, farmácias e consultórios de saúde nos Estados Unidos. Mas as consequências da violação de dados ainda não foram totalmente percebidas, embora as consequências para as pessoas afetadas sejam provavelmente irreversíveis. A UnitedHealth afirma que os dados roubados – que pagou aos hackers para obter uma cópia – incluem informações pessoais, médicas e de cobrança de uma “proporção substancial” de pessoas nos Estados Unidos.
A UnitedHealth ainda não atribuiu um número de quantos indivíduos foram afetados pela violação. O executivo-chefe da gigante da saúde, Andrew Witty, disse aos legisladores que a violação pode afetar cerca de um terço dos americanos, e potencialmente mais. Por enquanto, é uma questão de apenas quantos centenas de milhões de pessoas nos EUA são afetadas.
O ataque de ransomware Synnovis provocou interrupções generalizadas em hospitais em Londres
Um ataque cibernético em junho ao laboratório de patologia do Reino Unido Synnovis – um laboratório de testes de sangue e tecidos para hospitais e serviços de saúde em toda a capital do Reino Unido – causou interrupções generalizadas e contínuas nos serviços aos pacientes durante semanas. Os fundos locais do Serviço Nacional de Saúde que dependem do laboratório adiaram milhares de operações e procedimentos após o hack, levando à declaração de um incidente crítico em todo o setor de saúde do Reino Unido.
Uma gangue de ransomware baseada na Rússia foi responsabilizada pelo ataque cibernético, que viu o roubo de dados relacionados a cerca de 300 milhões de interações com pacientes que remontam a um “número significativo” de anos. Tal como a violação de dados na Change Healthcare, as ramificações para as pessoas afetadas serão provavelmente significativas e duradouras.
Alguns dos dados já foram publicados online em uma tentativa de extorquir o laboratório para que pague um resgate. A Synnovis supostamente se recusou a pagar o resgate de US$ 50 milhões aos hackers, impedindo a gangue de lucrar com o hack, mas deixando o governo do Reino Unido lutando por um plano caso os hackers publicassem milhões de registros de saúde online.
Um dos fundos do NHS que administra cinco hospitais em Londres afetados pelas interrupções não conseguiu cumprir os padrões de segurança de dados exigidos pelo serviço de saúde do Reino Unido nos anos que antecederam o ataque cibernético de junho à Synnovis.
A Ticketmaster teve supostos 560 milhões de registros roubados no hack do Snowflake
Uma série de roubos de dados da gigante de dados em nuvem Snowflake rapidamente se transformou em uma das maiores violações do ano, graças às grandes quantidades de dados roubados de seus clientes corporativos.
Os cibercriminosos roubaram centenas de milhões de dados de clientes de algumas das maiores empresas do mundo — incluindo supostos 560 milhões de registros da Ticketmaster, 79 milhões de registros da Advance Auto Parts e cerca de 30 milhões de registros da TEG — usando credenciais roubadas de engenheiros de dados com acesso a ambientes Snowflake de seu empregador. Por sua vez, a Snowflake não exige (ou impõe) que seus clientes usem o recurso de segurança, que protege contra invasões que dependem de senhas roubadas ou reutilizadas.
A empresa de resposta a incidentes Mandiant disse que cerca de 165 clientes da Snowflake tiveram dados roubados de suas contas, em alguns casos um “volume significativo de dados de clientes”. Até agora, apenas algumas das 165 empresas confirmaram que os seus ambientes foram comprometidos, o que também inclui dezenas de milhares de registos de funcionários da Neiman Marcus e do Banco Santander, e milhões de registos de estudantes do Distrito Escolar Unificado de Los Angeles. Espere que muitos clientes do Snowflake se apresentem.
Menções (des)honrosas
Cencora notifica mais de um milhão e conta que perdeu seus dados:
A gigante farmacêutica norte-americana Cencora divulgou uma violação de dados em fevereiro envolvendo o comprometimento de dados de saúde de pacientes, informação que a Cencora obteve por meio de parcerias com fabricantes de medicamentos. Cencora recusou-se terminantemente a dizer quantas pessoas foram afetadas, mas uma contagem do TechCrunch mostra que mais de um milhão de pessoas foram notificadas até agora. Cencora afirma que já atendeu mais de 18 milhões de pacientes até o momento.
A violação de dados do MediSecure afeta metade da Austrália:
Perto de 13 milhões de pessoas na Austrália – cerca de metade da população do país – tiveram dados pessoais e de saúde roubados num ataque de ransomware ao fornecedor de receitas médicas MediSecure em abril. A MediSecure, que distribuiu receitas para a maioria dos australianos até o final de 2023, declarou insolvência logo após o roubo em massa de dados de clientes.
Kaiser compartilhou dados de saúde de milhões de pacientes com anunciantes:
A gigante norte-americana de seguros de saúde Kaiser revelou uma violação de dados em abril, depois de partilhar inadvertidamente informações privadas de saúde de 13,4 milhões de pacientes, especificamente termos de pesquisa em websites sobre diagnósticos e medicamentos, com empresas de tecnologia e anunciantes. Kaiser disse que usou seu código de rastreamento para análise de sites. A seguradora de saúde divulgou o incidente após várias outras startups de telessaúde, como Cerebral, Monument e Tempest, admitindo que também compartilhavam dados com anunciantes.
O USPS também compartilhou endereços postais com gigantes da tecnologia:
E então foi a vez de os Correios dos EUA serem flagrados compartilhando endereços postais de usuários logados com anunciantes como Meta, LinkedIn e Snap, usando um código de rastreamento semelhante fornecido pelas empresas. O USPS removeu o código de rastreamento de seu site depois que o TechCrunch notificou o serviço postal em julho sobre o compartilhamento indevido de dados, mas a agência não informou quantos indivíduos tiveram dados coletados. O USPS tinha mais de 62 milhões de usuários do Informed Delivery em março de 2024.
A violação de dados do Evolve Bank afetou clientes de fintech e startups:
Um ataque de ransomware direcionado ao Evolve Bank viu as informações pessoais de mais de 7,6 milhões de pessoas roubadas por cibercriminosos em julho. Evolve é um gigante do setor bancário como serviço que atende principalmente empresas fintech e startups, como Affirm e Mercury. Como resultado, muitos dos indivíduos notificados da violação de dados nunca tinham ouvido falar do Evolve Bank, muito menos tinham um relacionamento com a empresa, antes do seu ataque cibernético.
Dados públicos nacionais quebram após milhões de SSNs roubados
A empresa por trás do corretor de dados National Public Data entrou com pedido de proteção contra falência, Capítulo 11, em outubro, meses depois de uma violação massiva de dados ter exposto cerca de três bilhões de registros que afetaram cerca de 270 milhões de indivíduos, de acordo com várias análises de pesquisadores de segurança. O corretor de dados permitiu aos seus clientes pagantes acesso às suas vastas bases de dados de nomes, datas de nascimento, endereços de e-mail e postais, números de telefone e números de Segurança Social (mesmo que nem todos os dados fossem precisos). A empresa disse que teve que pedir falência porque não pode mais gerar receitas para lidar com o dilúvio de ações judiciais coletivas e a crescente responsabilidade dos reguladores estaduais e federais.
Publicado pela primeira vez em 28 de junho e atualizado em 14 de outubro.
Notícias de Tecnologia:
O estado alarmante das violações de dados na Austrália
15 ataques cibernéticos e violações de dados notáveis
As 13 maiores aquisições privadas de PE até agora este ano em tecnologia
Google anula multa antitruste de € 1,5 bilhão da UE
15 melhores e maiores MMORPGs para Android
Mais 50% de profissionais classificam a privacidade de dados como uma das principais preocupações da GenAI em 2024