No primeiro semestre de 2023, o mundo da cibersegurança enfrentou uma série de eventos relevantes, com grandes empresas
Relatório traça timeline com os principais eventos envolvendo ataques cibernéticos no primeiro semestre do ano.
No primeiro semestre de 2023, o mundo da cibersegurança enfrentou uma série de eventos relevantes, com grandes empresas e instituições sendo vítimas de ataques cibernéticos.
De vazamentos de dados a invasões de sistemas, uma diversidade de ameaças rondam o mundo online, demonstrando a crescente sofisticação e gravidade das violações.
Em recente relatório sobre o panorama de cibersegurança e cibercrimes na internet na primeira metade do ano, a Apura Cyber Intelligence traçou uma timeline com os principais eventos ocorridos no período.
Janeiro
No mês de janeiro, a empresa responsável pelo aplicativo de mensagens Slack, um serviço de mensagens instantâneas multi plataforma freemium baseado em nuvem utilizada por mais de 600 mil organizações no mundo todo, divulgou ter sido vítima de um ataque cibernético, alertando seus usuários sobre possíveis comprometimentos de segurança.
Enquanto isso, o Twitter enfrentou um vazamento de dados que expôs cerca de 235 milhões de perfis, aumentando as preocupações em relação à privacidade na plataforma.
No mundo dos games, a Riot Games sofreu um ciberataque que resultou no roubo do código-fonte de jogos populares, incluindo o famoso League of Legends (LOL).
Outro incidente notável foi o compartilhamento da lista de “No Fly” da Administração para Segurança nos Transportes (TSA) em um fórum online, levantando questões sobre a segurança dos sistemas de controle aéreo.
Fevereiro
Em fevereiro foi divulgada uma vulnerabilidade de dia zero no GoAnywhere, plataforma de transferência de arquivos, identificada como CVE-2023-0669.
O grupo cibercriminoso conhecido como Clop aproveitou essa vulnerabilidade para invadir 130 empresas, incluindo organizações de renome como a Activision, que teve dados de funcionários divulgados em fóruns online.
Março
Outro mês turbulento foi março, especialmente com os ransonwares, ataques que visam sequestrar dados vitais de empresas. A empreiteira Andrade Gutierrez, uma das maiores do Brasil, teve 3 TB de dados roubados.
Até o programa brasileiro Bolsa Família foi alvo de um ataque DDoS. O Conselho Federal da OAB e o Hospital Universitário da USP também confirmaram terem sido vítimas de ransomwares. Nos EUA, o administrador do fórum underground BreachForums, um dos mais ativos no mundo, foi preso.
Abril
Abril não passou ileso. A NTC Vulkan, empresa russa especializada em soluções cibernéticas para guerra, viu documentos vazados que revelam supostas ferramentas de guerra cibernética.
A Western Digital, uma das maiores fabricantes de dispositivos de armazenamento, sofreu um ciberataque que impactou suas operações e resultou no vazamento de dados sensíveis.
Ainda em abril, o mercado clandestino Genesis Market foi apreendido pelo FBI, revelando mais uma vitória na luta global contra o crime cibernético.
Maio
Em maio, a T-Mobile notificou seus clientes sobre um vazamento de dados pessoais que afetou 836 pessoas, aumentando as preocupações com a segurança das informações pessoais online.
O Grupo Fleury, uma das principais empresas de medicina diagnóstica do Brasil, também foi alvo de um ataque cibernético, embora não tenha assumido publicamente ter sido vítima de ransomware.
A empresa ABB enfrentou um incidente cibernético em seus sistemas, mostrando que até mesmo as grandes indústrias de infraestrutura estão em risco.
Fechando o primeiro semestre em junho, o “conflito” cibernético também envolveu questões diplomáticas. A Rússia acusou os Estados Unidos de espionagem por meio de um backdoor em iPhones, ampliando as tensões entre os dois países.
O grupo de ransomware Clop assumiu a autoria de centenas ataques explorando a vulnerabilidade no MOVEit Transfer, afetando empresas renomadas como PwC, American Airlines, Shell, Siemens e a cadeia de hotéis Radisson, entre outras.
Enquanto isso, a Microsoft confirmou ataques de negação de serviço (DDoS) em seus servidores da plataforma Azure, anunciados pelo grupo Anonymous Sudan.
Também foi identificado um malware chamado RollRat, direcionado para sistemas operacionais Windows e Linux, representando mais uma ameaça para a segurança digital.
Até mesmo o famoso ChatGPT não escapou da mira dos criminosos, quando dados de 100 mil contas foram vazadas da plataforma em junho, colocando em cheque a vulnerabilidade de ferramentas “inteligentes”, alavancando a discussão sobre os riscos no uso das ferramentas de Inteligência Artificial.
“Esses eventos destacam a natureza dinâmica e complexa do cenário de cibersegurança atual, exigindo que empresas e instituições estejam constantemente atualizadas e preparadas para lidar com essas ameaças cada vez mais sofisticadas. A segurança da informação se torna, portanto, uma preocupação essencial em todos os aspectos da vida cotidiana, desde o uso de aplicativos de mensagens até a proteção de sistemas de infraestrutura crítica. Neste cenário, é fundamental ter visibilidade das principais ameaças que podem impactar o seu negócio“, diz Anchises Moraes, expert da Apura e um dos responsáveis pelo relatório.
4 erros que as empresas brasileiras estão cometendo ao investir em cibersegurança
Com a digitalização, aumenta vulnerabilidade nas empresas e cibersegurança se torna crucial
O presente e o futuro da cibersegurança no Brasil
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!