Estamos quase no final de 2024, um ano que ficará para a história como uma das maiores e mais devastadoras violações de dados da história recente. E justamente quando você pensa que alguns desses hacks não podem ficar piores, eles ficam.
Desde vastos tesouros de informações pessoais de clientes extraídas, roubadas e publicadas online, até resmas de dados médicos que abrangem a maioria das pessoas nos Estados Unidos que foram roubados, as piores violações de dados de 2024 estão na marca de um bilhão de registros roubados excedidos e aumentando. Estas violações não afetam apenas aqueles cujos dados foram irremediavelmente expostos, mas também incentivam os criminosos a lucrar com os seus ataques cibernéticos maliciosos.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25623451/DSCF0036.jpg?w=120&resize=120,86&ssl=1)
Junte-se a nós enquanto viajamos no tempo para ver como ocorreram alguns dos maiores incidentes de segurança de 2024, qual foi o seu impacto e, em alguns casos, como poderiam ter sido interrompidos.
As violações de dados da AT&T afetaram “quase todos” seus clientes e muitos outros não clientes
Para a AT&T, 2024 foi um ano muito ruim para a segurança de dados. A gigante das telecomunicações confirmou não uma, mas duas violações de dados separadas com apenas alguns meses de intervalo.
Em julho, a AT&T disse que os cibercriminosos roubaram um cache de dados que incluía números de telefone e registros de chamadas de “quase todos” seus clientes, ou cerca de 110 milhões de pessoas, durante um período de seis meses em 2022 e, em alguns casos, mais. Os dados não foram roubados diretamente dos sistemas da AT&T, mas sim de uma conta da gigante de dados Snowflake (mais sobre isso mais tarde).
Embora os dados roubados da AT&T não sejam públicos (e um relatório diz que a AT&T pagou um resgate para que os hackers pudessem excluir os dados roubados) e os dados em si não incluam o conteúdo de chamadas ou mensagens de texto, os “metadados” ainda revelam quem quem ligou e quando e, em alguns casos, os dados podem ser usados para derivar localizações aproximadas. Pior ainda, os dados incluem números de telefone de não clientes que foram chamados por clientes da AT&T durante esse período. Tornar os dados públicos pode ser perigoso para pessoas em maior risco, como sobreviventes de violência doméstica.
Esta foi a segunda violação de dados da AT&T este ano. No início de março, um corretor de violação de dados publicou um cache completo de 73 milhões de registros de clientes on-line em um popular fórum de crimes cibernéticos para que todos pudessem ver, cerca de três anos depois de uma amostra muito menor ter sido publicada on-line.
Os dados divulgados incluíam dados pessoais dos clientes, incluindo nomes, números de telefone e endereços postais, tendo alguns clientes confirmado que os seus dados estavam corretos.
Mas foi só quando um pesquisador de segurança descobriu que os dados expostos incluíam senhas criptografadas usadas para acessar a conta da AT&T de um cliente que a gigante das telecomunicações tomou medidas. O pesquisador de segurança disse ao TechCrunch na época que as senhas criptografadas poderiam ser facilmente descriptografadas, colocando cerca de 7,6 milhões de contas de clientes existentes da AT&T em risco de sequestro. A AT&T forçou a redefinição das senhas das contas de seus clientes depois que o TechCrunch alertou a empresa sobre as descobertas do pesquisador.
Um grande mistério permanece: a AT&T ainda não sabe como os dados vazaram ou de onde vieram.
Os hackers da Change Healthcare roubaram dados médicos de uma “proporção significativa” de pessoas na América
Em 2022, o Departamento de Justiça dos EUA processou a gigante de seguros de saúde UnitedHealth Group para bloquear sua tentativa de aquisição da gigante de tecnologia de saúde Change Healthcare, temendo que o acordo daria ao grupo de saúde amplo acesso a cerca de “metade de todos os pedidos de seguro de saúde dos americanos a cada ano”. ” A tentativa de bloquear o acordo fracassou. Então, dois anos depois, algo muito pior aconteceu: a Change Healthcare foi hackeada por uma prolífica gangue de ransomware; Seus extensos bancos de dados de dados confidenciais de saúde foram roubados porque um dos sistemas críticos da empresa não estava protegido pela autenticação multifatorial.
O prolongado tempo de inatividade causado pelo ataque cibernético estendeu-se por semanas e resultou em interrupções generalizadas em hospitais, farmácias e consultórios de saúde nos Estados Unidos. No entanto, as consequências da violação de dados ainda não são totalmente evidentes, embora as consequências para as pessoas afetadas sejam provavelmente irreversíveis. A UnitedHealth disse que os dados roubados – dos quais a empresa pagou aos hackers para obter uma cópia – incluem informações pessoais, médicas e de cobrança de uma “parcela significativa” de pessoas nos Estados Unidos.
A UnitedHealth ainda não forneceu um número de quantas pessoas foram afetadas pela violação. O executivo-chefe da gigante da saúde, Andrew Witty, disse aos legisladores que a violação poderia afetar cerca de um terço dos americanos e possivelmente mais. Neste momento é uma questão de justiça Quantos Centenas de milhões de pessoas nos EUA são afetadas.
O ataque de ransomware Synnovis causou interrupções generalizadas em hospitais de Londres
Um ataque cibernético em Junho ao laboratório de patologia britânico Synnovis – um laboratório de análises de sangue e tecidos para hospitais e serviços de saúde em toda a capital britânica – causou perturbações generalizadas no atendimento aos pacientes durante semanas. Os fundos locais do Serviço Nacional de Saúde que dependem do laboratório adiaram milhares de operações e procedimentos após o hack, levando à declaração de um incidente crítico em todo o setor de saúde do Reino Unido.
Uma gangue de ransomware baseada na Rússia foi responsabilizada pelo ataque cibernético, que roubou dados relacionados a cerca de 300 milhões de interações de pacientes que remontam a um “número significativo” de anos. Semelhante à violação de dados na Change Healthcare, as consequências para as pessoas afetadas serão provavelmente significativas e duradouras.
Alguns dos dados já foram publicados online na tentativa de chantagear o laboratório para que pague um resgate. A Synnovis teria se recusado a pagar o resgate de US$ 50 milhões aos hackers, impedindo a gangue de lucrar com o hack, enquanto o governo britânico buscava um plano caso os hackers roubassem milhões de registros de saúde online.
Um dos fundos do NHS que administra cinco hospitais em Londres afetados pelas interrupções não conseguiu cumprir os padrões de segurança de dados exigidos pelo serviço de saúde do Reino Unido nos anos que antecederam o ataque cibernético à Synnovis em junho.
Ticketmaster supostamente roubou 560 milhões de registros no hack do Snowflake
Uma série de violações de dados pela gigante de dados em nuvem Snowflake rapidamente se tornou uma das maiores violações do ano, graças às enormes quantidades de dados roubados de seus clientes corporativos.
Os cibercriminosos roubaram centenas de milhões de dados de clientes de algumas das maiores empresas do mundo – incluindo 560 milhões de registros da Ticketmaster, 79 milhões de registros da Advance Auto Parts e aproximadamente 30 milhões de registros da TEG – usando credenciais roubadas de engenheiros de dados com acesso a os ambientes Snowflake de seu empregador. Por sua vez, a Snowflake não exige (ou obriga) seus clientes a usar o recurso de segurança, que protege contra invasões baseadas em senhas roubadas ou reutilizadas.
A empresa de resposta a incidentes Mandiant disse que cerca de 165 clientes da Snowflake tiveram dados roubados de suas contas, em alguns casos uma “quantidade significativa de dados de clientes”. Até agora, apenas um punhado das 165 empresas confirmou que os seus ambientes foram comprometidos, incluindo dezenas de milhares de registos de funcionários da Neiman Marcus e do Banco Santander e milhões de registos de estudantes do Distrito Escolar Unificado de Los Angeles. Espere que muitos clientes do Snowflake se apresentem.
Menções (des)honrosas
Cencora notifica mais de um milhão e conta que a empresa perdeu seus dados:
A gigante farmacêutica norte-americana Cencora divulgou em fevereiro uma violação de dados que comprometeu os dados de saúde dos pacientes, informação que a Cencora obteve através de suas parcerias com fabricantes de medicamentos. Cencora recusou-se terminantemente a dizer quantas pessoas foram afetadas, mas uma contagem do TechCrunch mostra que mais de um milhão de pessoas foram notificadas até agora. Segundo o Cencora, mais de 18 milhões de pacientes já foram tratados até o momento.
A violação de dados do MediSecure afeta metade da Austrália:
Quase 13 milhões de pessoas na Austrália – cerca de metade da população do país – tiveram os seus registos pessoais e de saúde roubados num ataque de ransomware ao fornecedor de receitas MediSecure em abril. A MediSecure, que distribuiu receitas para a maioria dos australianos até o final de 2023, entrou com pedido de falência logo após o roubo em massa de dados de clientes.
Kaiser compartilhou dados de saúde de milhões de pacientes com anunciantes:
A gigante norte-americana de seguros de saúde Kaiser relatou uma violação de dados em abril, depois de compartilhar acidentalmente informações privadas de saúde de 13,4 milhões de pacientes, especialmente termos de pesquisa em sites relacionados a diagnósticos e medicamentos, para empresas de tecnologia e anunciantes. Kaiser disse que usou seu código de rastreamento para análise de sites. A seguradora de saúde divulgou o incidente após várias outras startups de telemedicina, incluindo Cerebral, Monument e Tempest, admitirem que também compartilharam dados com anunciantes.
O USPS também compartilhou o endereço postal com gigantes da tecnologia:
E então foi a vez dos Correios dos EUA, flagrados compartilhando os endereços de correspondência dos usuários logados com anunciantes como Meta, LinkedIn e Snap usando um código de rastreamento semelhante fornecido pelas empresas. O USPS removeu o código de rastreamento de seu site depois que o TechCrunch notificou o serviço postal sobre o compartilhamento indevido de dados em julho, mas a agência não informou quantas pessoas coletaram dados. O USPS tinha mais de 62 milhões de usuários do Informed Delivery em março de 2024.
Evoluir clientes fintech e startups afetados pela violação de dados bancários:
Informações pessoais de mais de 7,6 milhões de pessoas foram roubadas por cibercriminosos num ataque de ransomware ao Evolve Bank em julho. Evolve é um gigante do setor bancário como serviço que atende principalmente empresas fintech e startups como Affirm e Mercury. Como resultado, muitos dos informados sobre a violação de dados nunca tinham ouvido falar do Evolve Bank antes do ataque cibernético, muito menos tinham um relacionamento com a empresa.
Dados Públicos Nacionais vão à falência depois que milhões de SSNs são roubados
A empresa por trás da corretora de dados National Public Data entrou com pedido de proteção contra falência, Capítulo 11, em outubro, meses depois de uma violação massiva de dados ter exposto cerca de três bilhões de registros que afetaram cerca de 270 milhões de pessoas, de acordo com várias análises de pesquisadores de segurança. O corretor de dados deu aos seus clientes pagantes acesso às suas extensas bases de dados de nomes, datas de nascimento, endereços de e-mail e postais, números de telefone e números de segurança social (mesmo que nem todos os dados estivessem corretos). A empresa disse que teve que pedir falência porque não conseguia mais gerar receitas para lidar com a enxurrada de ações judiciais coletivas e com o aumento da responsabilidade dos reguladores estaduais e federais.
Publicado pela primeira vez em 28 de junho e atualizado em 14 de outubro.
