Especial de Halloween: os ataques cibernéticos mais assustadores de 2022 (até agora)

Um ataque cibernético é sempre assustador, mas 2022 viu a gravidade dos crimes cibernéticos atingir novos patamares. O custo médio de uma violação de dados nos EUA atingiu US$ 9,44 milhões, e a área de saúde – pelo 12º ano consecutivo foi a que mais sofreu. Quais foram alguns dos ataques cibernéticos mais aterrorizantes e debilitantes deste ano? Aqui está o nosso resumo especial de Halloween.

1. O grupo de hackers russo Conti paralisa a Costa Rica

Em abril, a gangue cibernética afiliada à Rússia conhecida como Conti interrompeu com sucesso as operações bancárias da Costa Rica. Eles atacaram com sucesso o Ministério das Finanças e paralisaram a indústria de importação/exportação da Costa Rica. A declaração de uma crise nacional foi sem precedentes para um ataque de ransomware.

No final de maio, houve uma segunda tentativa de ataque ao Fundo de Previdência Social. Isso também foi conectado ao Conti devido ao uso do ransomware Hive, cuja criação ele está associado. Com a chegada do Halloween, é um bom momento para nos lembrarmos dos impactos verdadeiramente assustadores e severos que os ataques cibernéticos combinados podem ter.

2. Clop paralisa os sistemas Windows

Ransomware é um software malicioso que criptografa seus dados até que você pague um resgate aos hackers. “Clop” está entre os ataques de ransomware mais recentes e perigosos. É uma variação do notório ransomware CryptoMix, que ataca os usuários do Windows com frequência.

Antes de criptografar seus dados, o Clop ransomware interrompe mais de 600 processos do Windows e vários programas do Windows 10, principalmente o Windows Defender e o Microsoft Security Essentials, deixando os usuários com pouca esperança de preservar seus dados.

Desde a sua estreia, o Clop ransomware progrediu no sentido de atacar grandes redes em vez de simplesmente máquinas individuais. Até a Universidade de Maastricht, na Holanda, foi vítima do ransomware Clop, que criptografava quase todos os PCs com Windows na rede da universidade e exigia pagamento. O Halloween é quando devemos lembrar os efeitos assustadores do cibercrime em usuários comuns que nem sempre prestam a atenção necessária à segurança do dispositivo.

3. O grupo de ransomware Lapsus$ ameaça vazar dados da Nvidia

Em fevereiro de 2022, o maior fabricante de chips semicondutores do mundo foi invadido por um surto de ransomware. A organização verificou que os agentes maliciosos começaram a expor as credenciais dos funcionários e dados confidenciais online.

A Lapsus$, uma organização de ransomware, reivindicou o crédito pelo ataque e afirmou que possuía 1 terabyte de dados organizacionais exfiltrados que eles liberariam online. Além disso, solicitou um milhão de dólares e uma parte de uma quantia indeterminada da Nvidia. A Nvidia reagiu prontamente ao ataque do ransomware, reforçando sua segurança e recrutando instantaneamente profissionais de resposta a incidentes cibernéticos para limitar o problema.

O Halloween nos lembra que nem mesmo as maiores empresas estão imunes ao medo causado por ataques cibernéticos, e é importante ter uma resposta tática sempre pronta, como a Nvidia.

4. As configurações incorretas do portal levam a uma violação de dados e causam um susto

Apenas alguns dias após uma decisão significativa da Suprema Corte dos EUA sobre a legislação de permissão de porte oculto no final de junho, uma violação de dados não relacionada pode ter exposto as informações pessoais de todos que se registraram para uma permissão de porte oculto na Califórnia entre 2011 e 2021.

A violação comprometeu informações, incluindo nomes, idades, residências e tipos de licença. Um mau funcionamento no Portal do Painel das Armas de Fogo do Departamento de Justiça da Califórnia em 2022 divulgou informações que não deveriam estar disponíveis ao público. As organizações do setor privado e público devem aproveitar esse tempo entre o Halloween e o final do trimestre para reforçar os sistemas de segurança e evitar que esses incidentes aconteçam em 2022.

5. Uber sofre um hack assustador com intenção puramente maliciosa

A Uber, uma das principais empresas do mundo, percebeu que havia sido hackeada em meados de setembro de 2022. No canal Slack da empresa, o hacker disse: “Sou um hacker e o Uber sofreu uma violação de dados”, seguido por vários emojis. Isso levou a corporação a desativar suas comunicações internas e equipamentos técnicos para investigar a situação.

O hacker também afirmou ser capaz de invadir muitos bancos de dados corporativos, incluindo dados de mensagens. A Uber notificou as autoridades depois de descobrir que um hacker havia se infiltrado na conta de um funcionário. O Uber já sofreu ataques cibernéticos e não o notificou, resultando em uma disputa legal e uma multa de milhares de dólares. Desta vez, eles foram diretos e fizeram esforços para evitar que um problema semelhante ocorresse novamente.

Para evitar esses sustos durante o Halloween, a temporada de festas e durante todo o ano, as empresas precisam de inteligência de ameaças e recursos de análise de causa raiz que trabalhem em conjunto com as equipes jurídicas.

6. Drones atacam uma empresa financeira (sem nome) nos EUA

Em 2022, uma instituição financeira na costa leste dos Estados Unidos especializada em investimentos privados detectou alguma atividade estranha em seu site interno da Atlassian Confluence. O pessoal de segurança determinou que a atividade veio de sua própria rede. Os socorristas do incidente conduziram posteriormente o rastreamento Wi-Fi integrado para determinar a fonte do sinal copiado.

O rastreamento por Wi-Fi levou a equipe ao topo do prédio, onde descobriram dois drones DJI diferentes. Um deles estava carregando um Wi-Fi Pineapple personalizado (um dispositivo usado pela segurança para testes de penetração) que personificava a rede Wi-Fi à qual os funcionários normalmente se conectavam. Em um caso, o dispositivo de um funcionário conectado à rede Wi-Fi falsificada com Wi-Fi Pineapple e os invasores conseguiram capturar os dados, que também incluíam informações de login do usuário e detalhes de Wi-Fi.

O fator medo associado ao Halloween também lembra como a nova tecnologia pode trazer riscos inesperados, como o uso de drones para violar fisicamente as redes corporativas.

7. O jogo do Metaverse, Axie Infinity Ronin Bridge, é hackeado em US $ 625 milhões

Em março de 2022, ocorreu o maior hack de criptografia já medido em moeda fiduciária. A maior parte das chaves criptográficas que protegem a ponte de cadeia cruzada do jogo play-to-win foi comprometida por hackers. 4 das 9 chaves foram tomadas depois que um desenvolvedor do Axie abriu um PDF contendo uma oferta de emprego falsa. A Ronin Bridge foi posteriormente restaurada com mais validadores, mas o jogo está perdendo usuários em um ritmo alarmante.

Por ocasião do Halloween 2022, lembremos que nenhuma tecnologia – mesmo cripto – é totalmente imune a criminosos cibernéticos e, sem vigilância constante, pode nos custar negócios preciosos.

8. Hackers cometem crimes cibernéticos e expõem dados financeiros para condenar os protestos do Freedom Convoy

O sequestro do site cristão de arrecadação de fundos GiveSendGo em fevereiro ocorreu em relação às manifestações dos caminhoneiros de Ottawa. Isso comprometeu as informações pessoais de qualquer pessoa que contribuísse para suas finanças.

Como parte de um ataque de negação de serviço distribuído (DDoS), os hackers mudaram o site de doações para uma página condenando as manifestações do Freedom Convoy. Os detalhes privados dos 90.000 contribuintes que doaram para a campanha através do site GiveSendGo foram posteriormente tornados públicos. Este exemplo especial de crime cibernético de Halloween nos lembra que ativistas podem cometer ataques cibernéticos muitas vezes sem motivo financeiro, e os sistemas de pagamento do consumidor devem ser duplamente seguros.

Esses oito eventos assustadores são reveladores: os ataques cibernéticos se tornarão cada vez mais comuns em um mundo digital e hiperconectado, e é importante não ser pego de surpresa. Halloween significa que estamos chegando ao final do ano e devemos começar a preparar nossas defesas para 2023. Para saber como, confira nosso guia sobre Ransomware: The Path Ahead.