Violações de dados que aconteceram em 2022 e 2023 até agora
Publicados: 2023-01-30As violações de dados estão aumentando há vários anos e, infelizmente, essa tendência não está diminuindo. O último ano foi repleto de roubos de informações confidenciais. As violações de dados afetaram empresas e organizações de todas as formas, tamanhos e setores, e estão custando milhões às empresas americanas em danos.
A amplamente divulgada violação de dados da T-mobile que ocorreu no ano passado, por exemplo, custou à empresa US$ 350 milhões em 2022 – e isso apenas em pagamentos de clientes. Isso coloca mais responsabilidade do que nunca nas empresas para proteger suas redes, garantir que a equipe tenha senhas fortes e treinar funcionários para identificar os sinais indicadores de campanhas de phishing.
Abaixo, compilamos uma lista de violações de dados recentes e significativas (e alguns vazamentos de dados importantes) que ocorreram desde 1º de janeiro de 2022, datado do dia em que foram relatados pela primeira vez na mídia.
Janeiro de 2023
30 de janeiro
Violação de dados da JD Sports: até 10 milhões de pessoas podem ter suas informações pessoais acessadas por hackers depois que ocorreu uma violação de dados na varejista de moda JD sports, proprietária da JD, Size?, Millets, Blacks e Scotts. O CFO da JD Sports, Neil Greenhalgh, disse ao Guardian que a empresa está aconselhando os clientes “a ficarem atentos a possíveis e-mails, ligações e mensagens de texto fraudulentas”, além de “fornecer detalhes sobre como denunciá-los”.
20 de janeiro
Violação de dados da T-Mobile: A T-Mobile sofreu outra violação de dados, desta vez afetando cerca de 37 milhões de clientes pós-pagos e pré-pagos que tiveram seus dados acessados por hackers. A empresa afirma que, embora só tenha descoberto o problema em 5 de janeiro deste ano, acredita-se que os invasores tenham exfiltrado dados dos sistemas da empresa desde o final de novembro de 2022.
Conforme discutido na introdução deste artigo, esta não é a primeira vez que a T-Mobile é vítima de um ataque cibernético de alto perfil que afeta milhões de clientes. Após o ataque do ano passado, durante o qual 76 milhões de clientes tiveram seus dados comprometidos, a empresa prometeu gastar US$ 150 milhões para atualizar sua segurança de dados – mas o recente ataque levanta sérias questões sobre se isso foi bem gasto.
18 de janeiro
MailChimp Breach: Outra violação de dados do MailChimp, apenas seis meses após a anterior. O MailChimp afirma que um agente de ameaça conseguiu obter acesso aos seus sistemas por meio de um ataque de engenharia social e, em seguida, conseguiu acessar os dados anexados a 133 contas do MailChimp. É um mau sinal para a empresa, já que o método de ataque é surpreendentemente semelhante à violação do ano passado, lançando sérias dúvidas sobre seus protocolos de segurança.
Violação de dados do PayPal: uma carta enviada aos clientes do PayPal em 18 de janeiro de 2023 informa que, em 20 de dezembro de 2022, “partes não autorizadas” conseguiram acessar as contas de clientes do PayPal usando credenciais de login roubadas.
O PayPal continua dizendo que a empresa não tem “nenhuma informação” sobre o uso indevido dessas informações pessoais ou “quaisquer transações não autorizadas” nas contas dos clientes e que não há nenhuma evidência de que as credenciais do cliente foram roubadas dos sistemas do PayPal.
6 de janeiro
Violação de dados Chick-fil-A: a cadeia de fast food Chick-fil-A está investigando “atividades suspeitas” ligadas a um número seleto de contas de clientes. A empresa publicou informações sobre o que os clientes devem fazer se perceberem atividade suspeita em suas contas e aconselhou esses clientes a remover quaisquer métodos de pagamento armazenados na conta.
4 de janeiro
Violação de dados do Twitter: os dados dos usuários do Twitter foram continuamente comprados e vendidos na dark web durante 2022, e parece que 2023 não será diferente. De acordo com relatórios recentes, um banco de endereços de e-mail pertencentes a cerca de 200 milhões de usuários do Twitter está sendo vendido na dark web agora por apenas US$ 2. Embora a falha que levou a esse vazamento tenha sido corrigida em janeiro de 2022, os dados ainda estão sendo vazados por vários agentes de ameaças.
dezembro de 2022
31 de dezembro
Incidente de segurança do Slack: a plataforma de comunicações comerciais Slack divulgou um comunicado pouco antes do ano novo sobre “atividades suspeitas” ocorrendo na conta do GitHub da empresa.
“Após investigação, descobrimos que um número limitado de tokens de funcionários do Slack foi roubado e mal utilizado para obter acesso ao nosso repositório GitHub hospedado externamente. Nossa investigação também revelou que o agente da ameaça baixou repositórios de códigos privados em 27 de dezembro”, disse a empresa. No entanto, o Slack confirmou que “nenhum repositório baixado continha dados do cliente, meios para acessar os dados do cliente ou a base de código principal do Slack”.
15 de dezembro
Violação de dados do SevenRooms: atores de ameaças em um fórum de hackers postaram detalhes de mais de 400 GB de dados confidenciais roubados dos servidores da plataforma de CRM . As informações incluíam arquivos de grandes clientes de restaurantes, códigos promocionais, relatórios de pagamento e chaves de API. No entanto, parece que os servidores que foram violados não armazenavam nenhum detalhe de pagamento do cliente.
1 de Dezembro
Violação de dados do LastPass: o gerenciador de senhas LastPass disse a alguns clientes que suas informações foram acessadas durante uma violação de segurança recente. De acordo com o LastPass, no entanto, nenhuma senha foi acessada pelo intruso. Esta não é a primeira vez que o LastPass foi vítima de uma violação de seus sistemas este ano – alguém invadiu seu ambiente de desenvolvimento em agosto, mas, novamente, nenhuma senha foi acessada.
novembro de 2022
11 de novembro
AirAsia Data Breach: AirAsia Group sofreu, segundo relatos, um ataque de ransomware orquestrado pela “Daixin Team”. O grupo de ameaças disse ao DataBreaches.net que obteve “os dados pessoais de 5 milhões de passageiros únicos e todos os funcionários”. Isso incluía nome, data de nascimento, país de nascimento, localização e a resposta da “pergunta secreta”.
1 de Novembro
Violação de dados do Dropbox: o Dropbox foi vítima de um ataque de phishing, com 130 repositórios do Github copiados e credenciais de API roubadas depois que as credenciais foram involuntariamente entregues ao agente da ameaça por meio de uma página de login falsa do CricleCI.
No entanto, o Dropbox confirmou em um comunicado relacionado ao ataque que “nenhum conteúdo, senhas ou informações de pagamento foram acessados” e que o problema foi “resolvido rapidamente”. O Dropbox também disse que estava adotando a “forma mais resistente a phishing” da técnica de autenticação multifator, chamada “WebAuthn”.
Outubro 2022
26 de outubro
Violação de dados do Medibank: Medibank Private Ltd, atualmente o maior provedor de seguro saúde na Austrália, disse hoje que os dados pertencentes a quase toda a sua base de clientes (quase 4 milhões de australianos) foram acessados por uma parte não autorizada. O ataque fez com que o preço das ações do Medibank caísse 14%, a maior queda em um dia desde que a empresa foi listada.
18 de outubro
Violação de dados da Vinomofo: a revendedora de vinhos australiana Vinomofo confirmou que sofreu um ataque cibernético. Nomes, datas de nascimento, endereços, endereços de e-mail, números de telefone e gêneros dos quase 500.000 clientes da empresa podem ter sido expostos – embora não esteja claro quantos foram afetados.
17 de outubro
Violação de dados MyDeal: 2,2 milhões de clientes da subsidiária Woolworths MyDeal, um mercado de varejo australiano, foram afetados por uma violação de dados. Segundo relatos, o sistema de CRM da empresa foi comprometido, com nomes, endereços de e-mail, números de telefone, endereços de entrega e algumas datas de nascimento expostas durante a violação.
15 de outubro
Violação de dados da Shein: a Zoetop, empresa controladora da marca de moda Shein, foi multada em US$ 1,9 milhão por lidar com uma violação de dados em 2018, que expôs as informações pessoais de mais de 39 milhões de clientes que fizeram contas com a marca de roupas.
O Gabinete do Procurador-Geral de Nova York diz que a Zoetop mentiu sobre o tamanho da violação, já que a empresa inicialmente disse que apenas 6,42 milhões de contas foram afetadas e não confirmou que as informações do cartão de crédito foram roubadas quando de fato foram.
11 de outubro
Violação de dados da Toyota: Em uma mensagem postada no site da empresa, a montadora afirmou que quase 300.000 clientes que usaram seu serviço de telemática T-Connect tiveram seus endereços de e-mail e números de controle de clientes comprometidos. A empresa garantiu aos clientes que não havia perigo de dados financeiros, como informações de cartão de crédito, nomes ou números de telefone, serem violados.
Em seu comunicado, a Toyota reconheceu que o banco de dados T-Connect foi comprometido desde julho de 2017 e que os clientes devem estar atentos a e-mails de phishing.
10 de outubro
Singtel Data Breach: A Singtel, empresa controladora da Optus, revelou que “os dados pessoais de 129.000 clientes e 23 empresas” foram obtidos ilegalmente em um ataque cibernético ocorrido há dois anos. Os dados expostos incluem “informações de cuidados de identidade de registro nacional, nome, data de nascimento, números de celular e endereços” das vítimas de violação.
7 de outubro
Possível violação de dados de contas do Facebook: Meta disse que identificou mais de 400 aplicativos maliciosos em lojas de aplicativos Android e iOS que visam usuários online com o objetivo de roubar suas credenciais de login do Facebook. “Esses aplicativos foram listados na Google Play Store e na App Store da Apple e disfarçados como editores de fotos, jogos, serviços VPN, aplicativos de negócios e outros utilitários para induzir as pessoas a baixá-los”, disse a gigante da tecnologia.
3 de outubro
LAUSD Data Breach: o grupo de hackers de língua russa Vice Society vazou 500 GB de informações do Distrito Escolar Unificado de Los Angeles (LAUSD) depois que o segundo maior distrito escolar dos EUA não pagou um resgate não especificado até 4 de outubro. O próprio ataque de ransomware chegou às manchetes no início de setembro, quando o ataque interrompeu servidores de e-mail e sistemas de computador sob o controle do distrito.
setembro de 2022
23 de setembro
Optus Data Breach: a empresa australiana de telecomunicações Optus – que tem 9,7 milhões de assinantes – sofreu uma “maciça” violação de dados. De acordo com relatórios, nomes, datas de nascimento, números de telefone e endereços de e-mail podem ter sido expostos, enquanto um grupo de clientes também pode ter seus endereços físicos e documentos como carteiras de habilitação e números de passaporte acessados.
Acredita-se que os invasores sejam um grupo de hackers patrocinado pelo estado ou algum tipo de organização criminosa e violaram o firewall da empresa para obter informações confidenciais. O Comissário de Informação da Austrália foi notificado.
O governo australiano disse que a Optus deveria pagar por novos passaportes para aqueles que confiaram à Optus seus dados, e o primeiro-ministro Antony Albanese já sugeriu que isso pode levar a “melhores leis nacionais, após uma década de inação, para gerenciar a imensa quantidade de dados coletados por empresas sobre os australianos – e consequências claras para quando não o administram bem.”
20 de setembro
Violação de dados da American Airlines: os dados pessoais de um “número muito pequeno” de clientes da American Airlines foram acessados por hackers depois que eles invadiram contas de e-mail de funcionários, disse a companhia aérea. As informações acessadas podem incluir a data de nascimento dos clientes, carteira de motorista, números de passaporte e até informações médicas, acrescentaram.
19 de setembro
Violação de dados da Kiwi Farms: O notório site de trollagem e doxing Kiwi Farms - conhecido por suas campanhas de assédio cruéis que visam pessoas trans e pessoas não binárias - foi hackeado. Segundo o proprietário do site, Josh Moon, cuja conta de administrador foi acessada, todos os usuários devem “assumir que sua senha do Kiwi Farms foi roubada”, “assumir que seu e-mail vazou”, bem como “qualquer IP que você usou em seu Conta da Kiwi Farms no último mês”.
Violação de dados do Revolut: o Revolut sofreu um ataque cibernético que facilitou o acesso de terceiros não autorizados a informações pessoais pertencentes a dezenas de milhares de clientes do aplicativo. 50.150 clientes foram afetados. A Inspeção Estadual de Proteção de Dados na Lituânia, onde a Revolut possui uma licença bancária, disse que endereços de e-mail, nomes completos, endereços postais, números de telefone, dados limitados de cartões de pagamento e dados de contas provavelmente foram expostos.
18 de setembro
Rockstar Data Breach: a empresa de jogos Rockstar, desenvolvedora responsável pela série Grand Theft Auto, foi vítima de um hack que viu imagens de seu jogo inédito Grand Theft Auto VI vazadas pelo hacker. Além disso, o hacker também afirma ter o código-fonte do jogo e supostamente está tentando vendê-lo. Acredita-se que a violação tenha sido causada por engenharia social, com o hacker obtendo acesso à conta Slack de um funcionário. O hacker também afirma ser o responsável pelo ataque do Uber no início do mês.
Em um comunicado, a Rockstar disse: “Recentemente, sofremos uma invasão de rede na qual terceiros não autorizados acessaram e baixaram ilegalmente informações confidenciais de nossos sistemas, incluindo filmagens iniciais do desenvolvimento do próximo Grand Theft Auto”.
15 de setembro
Violação de dados do Uber: a rede de computadores do Uber foi violada, com vários sistemas de engenharia e comunicação desligados enquanto a empresa investiga como o hack ocorreu. Apelidado de “compromisso total” por um pesquisador, e-mail, armazenamento em nuvem e repositórios de código já foram enviados para empresas de segurança e para o The New York Times pelo criminoso.
Os funcionários do Uber descobriram que seus sistemas foram violados depois que o hacker invadiu a conta de um membro da equipe e enviou mensagens confirmando que eles haviam comprometido sua rede com sucesso.
14 de setembro
Fishpig Violação de dados: o desenvolvedor de software de comércio eletrônico Fishpig, que mais de 200.000 sites usam atualmente, informou aos clientes que uma violação do servidor de distribuição permitiu que agentes de ameaças abrissem uma série de sistemas de clientes. “Estamos bastante acostumados a ver explorações automatizadas de aplicativos e talvez seja assim que os invasores inicialmente obtiveram acesso ao nosso sistema”, disse o desenvolvedor líder Ben Tideswell sobre o incidente.
07 de setembro
Violação de dados da North Face: cerca de 200.000 contas da North Face foram comprometidas em um ataque de preenchimento de credenciais no site da empresa. Essas contas incluíam nomes completos
históricos de compras, endereços de cobrança, endereços de envio, números de telefone, gêneros dos titulares de contas e registros de recompensa do XPLR Pass. Nenhuma informação de cartão de crédito é armazenada no site. Todas as senhas de contas foram redefinidas e os titulares de contas foram aconselhados a alterar suas senhas em outros sites onde usaram as mesmas credenciais de senha.
6 de setembro
Violação de dados do IHG/Holiday Inn: O IHG divulgou um comunicado dizendo que tomou conhecimento de “acesso não autorizado” a seus sistemas. A empresa está avaliando a “natureza, extensão e impacto do incidente”, com a extensão total da violação ainda a ser esclarecida.
3 de setembro
Rumor de violação de dados do TikTok: começaram a circular rumores de que o TikTok havia sido violado depois que um usuário do Twitter alegou ter roubado o código-fonte interno do site de mídia social. No entanto, depois de inspecionar o código, vários especialistas em segurança classificaram as evidências como “inconclusivas”, incluindo Troy Hunt, do haveibeenpwned.com. Os usuários que comentaram no Hacker News do YCombinator, por outro lado, sugeriram que os dados são de algum tipo de aplicativo de comércio eletrônico que se integra ao TikTok.
Respondendo a um pedido de comentário da Bloomberg UK, um porta-voz do TikTok disse que a “equipe de segurança da empresa investigou esta declaração e determinou que o código em questão não tem nenhuma relação com o código-fonte de back-end do TikTok”.
2 de setembro
Samsung Data Breach: A Samsung anunciou que foi vítima de um “incidente de segurança cibernética” quando uma parte não autorizada obteve acesso aos seus sistemas em julho. Em agosto, eles descobriram que algumas informações pessoais foram afetadas, incluindo nomes, informações de contato, dados demográficos, datas de nascimento, bem como informações de registro do produto. A Samsung está entrando em contato com todos cujos dados foram comprometidos durante a violação por e-mail.
agosto de 2022
29 de agosto
Violação de dados de serviços da Nelnet: informações pessoais pertencentes a 2,5 milhões de pessoas que fizeram empréstimos estudantis com a Autoridade de Empréstimos Estudantis de Oklahoma (OSLA) e/ou EdFinancial foram expostas depois que agentes de ameaças violaram os sistemas da Nelnet Servicing. Os sistemas foram comprometidos em junho e a parte não autorizada, que permaneceu na rede até o final de julho.
27 de agosto
Acordo de violação de dados do Facebook/Cambridge Analytica: Meta concordou nesta data em resolver um processo que alegou que o Facebook compartilhou ilegalmente dados pertencentes a seus usuários com a empresa britânica de análise Cambridge Analytica. Os dados foram posteriormente usados por campanhas políticas no Reino Unido e nos Estados Unidos durante 2016, um ano em que Donald Trump se tornou presidente e a Grã-Bretanha deixou a UE por meio de referendo.
25 de agosto
Violação de dados do DoorDash: “Ficamos cientes recentemente de que um fornecedor terceirizado foi alvo de uma campanha de phishing sofisticada e que certas informações pessoais mantidas pelo DoorDash foram afetadas”, disse o DoorDash em uma postagem no blog.
O serviço de entrega explicou que “as informações acessadas pela parte não autorizada incluíam principalmente [o] nome, endereço de e-mail, endereço de entrega e número de telefone” de vários clientes da DoorDash, enquanto outros clientes tinham suas “informações básicas do pedido e informações parciais informações do cartão de pagamento (ou seja, o tipo de cartão e os últimos quatro dígitos do número do cartão)” acessadas.
LastPass Breach: O gerenciador de senhas divulgou a seus clientes que foi comprometido por uma “parte não autorizada”. A empresa garantiu aos clientes que isso ocorreu em seu ambiente de desenvolvimento e que nenhum detalhe do cliente está em risco. Uma atualização de setembro confirmou que as medidas de segurança do LastPass impediram que os dados dos clientes fossem violados, e a empresa lembrou aos clientes que eles não têm acesso ou armazenam as senhas mestras dos usuários.
24 de agosto
Violação de dados Plex: a plataforma de streaming de mídia cliente-servidor Plex está impondo uma redefinição de senha em todas as suas contas de usuário depois que uma “atividade suspeita” foi detectada em um de seus bancos de dados. Relatórios sugerem que nomes de usuários, e-mails e senhas criptografadas foram acessados.
20 de agosto
DESFA Data Breach: o maior distribuidor de gás natural da Grécia confirmou que um ataque de ransomware causou uma interrupção do sistema de TI e alguns arquivos foram acessados. No entanto, uma resposta rápida da equipe de TI da organização – incluindo a desativação de servidores online – fez com que os danos causados pela ameaça fossem mínimos.
10 de agosto
Cisco Data Breach: o conglomerado multinacional de tecnologia Cisco confirmou que a gangue de ransomware Yanluowang invadiu sua rede corporativa depois que o grupo publicou dados roubados durante a violação online. Especialistas em segurança sugeriram que os dados não são de “grande importância ou sensibilidade” e que os agentes da ameaça podem estar procurando credibilidade.
4 de agosto
Violação de dados do Twilio: o gigante do sistema de mensagens Twilio confirmou nesta data que os dados pertencentes a 125 clientes foram acessados por hackers depois que eles enganaram os funcionários da empresa para que entregassem suas credenciais de login, disfarçados de funcionários do departamento de TI.
julho de 2022
26 de julho
Encobrimento de violação de dados da Uber: embora essa violação de dados tenha ocorrido em 2016 e tenha sido revelada pela primeira vez em novembro de 2017, a Uber levou até julho de 2022 para finalmente admitir que encobriu uma enorme violação de dados que afetou 57 milhões de usuários e até pagou $ 100.000 aos hackers apenas para garantir que não fosse tornado público. O caso fará com que o ex-diretor de segurança do Uber, Joe Sullivan, seja julgado pela violação - a primeira instância de um executivo sendo levado ao banco dos réus por acusações relacionadas a uma violação de dados.
22 de julho
Violação de dados do Twitter: os primeiros relatórios de que o Twitter sofreu uma violação de dados relativos a números de telefone e endereços de e-mail anexados a 5,4 milhões de contas começaram a chegar às manchetes nesta data, com a empresa confirmando em agosto que a violação era realmente genuína. A vulnerabilidade que facilitou a violação era conhecida pelo Twitter na virada do ano e havia sido corrigida até 13 de janeiro de 2022, então o roubo de dados deve ter ocorrido nessa curta janela.
19 de julho
Violação de dados do Neopets: Nesta data, um hacker conhecido como “TarTaX” colocou o código-fonte e o banco de dados do site do popular jogo Neopet à venda em um fórum online. O banco de dados continha informações de contas de 69 milhões de usuários , incluindo nomes, endereços de e-mail, códigos postais, gêneros e datas de nascimento.
18 de julho
Cleartrip Data Breach: a empresa de reservas de viagens Cleartrip – que é muito popular na Índia e de propriedade majoritária do Walmart – confirmou que seus sistemas foram violados depois que hackers alegaram ter postado seus dados em um fórum da dark web apenas para convidados. A extensão total dos dados capturados dos servidores internos da empresa é desconhecida.
13 de julho
Violação de dados dos serviços de saúde Infinity Rehab e Avamere: O Departamento de Saúde e Serviços Humanos foi notificado pela Infinity Rehab que 183.254 pacientes tiveram seus dados pessoais roubados. Ao mesmo tempo, o Avamere Health Services informou ao HHS que 197.730 pacientes tiveram um destino semelhante. As informações roubadas incluíam nomes, endereços, informações sobre a carteira de motorista e muito mais. Em 16 de agosto, o MultiCare de Washington revelou que mais 18.165 pacientes foram afetados na mesma violação.
12 de julho
Violação de dados da Universidade Deakin: A Universidade Deakin da Austrália confirmou nesta data que foi alvo de um ataque cibernético bem-sucedido que viu as informações pessoais de 46.980 alunos roubadas , incluindo resultados de exames recentes. Cerca de 10.000 alunos da universidade receberam mensagens de texto fraudulentas logo após a ocorrência da violação de dados.
5 de julho
Marriot Data Breach: O grupo Hotel – que não é estranho a uma violação de dados – confirmou que sua segunda violação de dados de alto nível nos últimos anos ocorreu em junho, depois que um grupo de hackers enganou um funcionário e posteriormente obteve acesso ao computador. De acordo com databreaches.net, o grupo alegou estar em posse de 20 GB de dados roubados do servidor do BWI Airport Marriott em Maryland. Marriot estaria notificando 300-400 indivíduos sobre a violação.
junho de 2022
29 de junho
OpenSea Data Breach: o mercado NFT OpenSea – que perdeu US$ 1,7 milhão em NFTs em fevereiro para phishers – sofreu uma violação de dados depois que um funcionário do Customer.io, fornecedor de entrega de e-mail da empresa, “aproveitou o acesso de seu funcionário para baixar e compartilhar endereços de e-mail fornecidos por Usuários OpenSea… com terceiros não autorizados”. A empresa disse que qualquer pessoa com uma conta de e-mail compartilhada com a OpenSea deve “assumir que foi afetada”.
17 de junho
Violação de dados do Flagstar Bank: 1,5 milhão de clientes foram supostamente afetados em uma violação de dados que foi notada pela primeira vez pela empresa em 2 de junho de 2022. “Não temos evidências de que qualquer informação tenha sido mal utilizada. No entanto, com muita cautela, queremos alertá-lo sobre o incidente ”, dizia uma carta do banco Flagstar aos clientes afetados.
14 de junho
Baptist Medical Center e Resolute Health Hospital Violação de dados: as duas organizações de saúde - com sede em San Antonio e New Braunfels, respectivamente - divulgaram que uma violação de dados ocorreu entre 31 de março e 24 de abril. ”incluía os números de previdência social, informações de seguro e nomes completos dos pacientes.
11 de junho
Violação de dados da Choice Health Insurance: Nesta data, a Choice Health Insurance começou a notificar os clientes sobre uma violação de dados causada por “erro humano” depois de perceber que um indivíduo não autorizado estava se oferecendo para disponibilizar online os dados pertencentes à Choice Health. Na verdade, isso estava disponível publicamente desde maio de 2022. O despejo de dados consistia em 600 MB de dados com 2.141.006 arquivos com rótulos como “Agentes” e “Contatos”.
7 de junho
Violação de dados do Shields Health Care Group: foi relatado no início de junho que a empresa de saúde Shields, com sede em Massachusetts, foi vítima de uma violação de dados que afetou 2.000.000 de pessoas nos Estados Unidos. A violação foi descoberta pela primeira vez em 28 de março de 2022, e informações como números de CPF, IDs de pacientes, endereços residenciais e informações sobre tratamentos médicos foram roubadas. Uma ação coletiva foi movida contra a empresa logo depois.
maio de 2022
26 de maio
Violação de dados da Verizon: um agente de ameaças colocou as mãos em um banco de dados cheio de nomes, endereços de e-mail e números de telefone de um grande número de funcionários da Verizon nesta violação de dados da Verizon. A Vice/Motherboard confirmou que esses números eram legítimos ligando para os números contidos nos bancos de dados e confirmando que eles atualmente (ou costumavam) trabalhar na Verizon. De acordo com a Vice, o hacker conseguiu se infiltrar no sistema depois de convencer um funcionário a fornecer acesso remoto em um esquema de engenharia social.
23 de maio
Violação de dados do Departamento de Transporte do Texas: De acordo com databreaches.net, registros pessoais pertencentes a mais de 7.000 indivíduos foram adquiridos por alguém que invadiu o Departamento de Transporte do Texas.
20 de maio
Violação de dados do Alameda Health System: Localizado em Oakland, Califórnia, o Alameda Health System notificou o Departamento de Saúde e Serviços Humanos que cerca de 90.000 indivíduos foram afetados por uma violação de dados depois que atividades suspeitas foram detectadas em algumas contas de e-mail de funcionários, que mais tarde foram descobertas ser um terceiro não autorizado.
17 de maio
Violação de dados do Departamento de Registro Nacional da Malásia: um grupo de hackers alegou ter os dados pessoais de 22,5 milhões de malaios roubados do myIDENTITI API, um banco de dados que permite que agências governamentais como o Departamento de Registro Nacional acessem informações sobre cidadãos malaios. Os hackers estavam procurando US$ 10.000 em Bitcoin pelos dados.
Governo da Costa Rica: em um dos ataques cibernéticos de maior destaque do ano, o governo da Costa Rica – que foi forçado a declarar estado de emergência – foi hackeado pela gangue de ransomware Conti . Os membros da Conti violaram os sistemas do governo, roubaram dados altamente valiosos e exigiram US$ 20 milhões em pagamento para evitar que vazassem. 90% desses dados – totalizando cerca de 670 GB dos dados – foram postados em um site de vazamento em 20 de maio.
7 de maio
Violação de dados SuperVPN, GeckoVPN e ChatVPN: Uma violação envolvendo várias empresas de VPN amplamente usadas levou a que 21 milhões de usuários tivessem suas informações vazadas na dark web, nomes completos, nomes de usuário, nomes de países, detalhes de cobrança, endereços de e-mail e gerados aleatoriamente strings de senhas estavam entre as informações disponíveis. Infelizmente, esta não é a primeira vez que VPNs supostamente aprimoradoras de privacidade chegaram às manchetes por uma violação de dados .
abril de 2022
4 de abril
Violação de dados do Cash App: uma violação de dados do Cash App afetando 8,2 milhões de clientes foi confirmada pela controladora Block em 4 de abril de 2022 por meio de um relatório à Securities and Exchange Commission dos EUA. A violação ocorreu em dezembro de 2021, com nomes de clientes e números de contas de corretoras entre as informações obtidas.
Violação de dados do Emma Sleep: relatado pela primeira vez em 4 de abril, as informações do cartão de crédito do cliente foram roubadas usando um “ataque de carrinho mágico”. “Este foi um ataque cibernético sofisticado e direcionado ao processo de checkout em nosso site e as informações pessoais inseridas, incluindo dados de cartão de crédito, podem ter sido roubadas”, dizia um e-mail aos clientes.
março de 2022
30 de março
Violação de dados da Apple e Meta: De acordo com a Bloomberg, no final de março, duas das maiores empresas de tecnologia do mundo foram pegas por hackers que fingiam ser policiais. A Apple e a Meta forneceram aos agentes de ameaças endereços de clientes, números de telefone e endereços IP em meados de 2021. Os hackers já haviam obtido acesso aos sistemas da polícia para enviar demandas fraudulentas pelos dados. Acredita-se que alguns dos hackers sejam membros do grupo de hackers Lapsus$, que supostamente roubou o código-fonte do Galaxy da Samsung no início do mês .
26 de março
Violação de dados do Departamento de Educação dos EUA: foi revelado que 820.000 alunos em Nova York tiveram seus dados roubados em janeiro de 2022, com dados demográficos, informações acadêmicas e perfis econômicos todos acessados. O chanceler David Banks culpou a empresa de software Illuminate Education pelo incidente.
24 de março
Vazamento de dados do Departamento de Seguros do Texas: a agência estadual confirmou em 24 de março que tomou conhecimento de um “evento de segurança de dados” em janeiro de 2022, que estava em andamento há cerca de três anos. “Tipos de informações que podem ter sido acessíveis”, disse o TDI em um comunicado em março, incluindo “nomes, endereços, datas de nascimento, números de telefone, partes ou a totalidade dos números da Previdência Social e informações sobre lesões e pedidos de indenização trabalhista . Acredita-se que 1,8 milhão de texanos tenham sido afetados.
18 de março
Violação de dados de clientes do Morgan Stanley: o banco de investimentos americano Morgan Stanley divulgou que vários clientes tiveram suas contas violadas em um ataque Vishing (phishing de voz) em fevereiro de 2022, no qual o invasor alegou ser um representante do banco para violar contas e iniciar pagamentos em sua própria conta. Isso, no entanto, não foi culpa do Morgan Stanley, que confirmou que seus sistemas “permaneceram seguros”.
fevereiro de 2022
25 de fevereiro
Violação de dados da Nvidia: a fabricante de chips Nvidia confirmou no final de fevereiro que estava investigando um possível ataque cibernético, que foi posteriormente confirmado no início de março. Na violação, informações relacionadas a mais de 71.000 funcionários vazaram. O grupo de hackers Lapsus$ reivindicou a responsabilidade pela invasão nos sistemas da Nvidia.
20 de fevereiro
Vazamento de dados do Credit Suisse: embora tecnicamente seja um “vazamento de dados”, foi orquestrado por um denunciante contra a vontade da empresa e uma das exposições mais significativas de dados de clientes neste ano. Informações relacionadas a 18.000 contas do Credit Suisse foram entregues à publicação alemã Suddeutsche Zeitung e mostraram que a empresa suíça tinha vários criminosos de alto perfil em seus livros. O incidente iniciou uma nova conversa sobre a imoralidade das leis de sigilo bancário da Suíça.
Janeiro de 2022
20 de janeiro
Violação de dados da Crypto.com: em 20 de janeiro de 2022, a Crypto.com ganhou as manchetes depois que uma violação de dados levou ao levantamento de fundos de 483 contas. Acredita-se que cerca de US$ 30 milhões tenham sido roubados, apesar da Crypto.com sugerir inicialmente que nenhum dinheiro de cliente foi perdido.
19 de janeiro
Violação de dados da Cruz Vermelha: em janeiro, foi relatado que os dados de mais de 515.000 pessoas “extremamente vulneráveis” , algumas das quais fugiam de zonas de guerra, foram apreendidos por hackers por meio de um ataque cibernético complexo. Os dados foram coletados de pelo menos 60 sociedades da Cruz Vermelha e do Crescente Vermelho em todo o mundo por meio de uma empresa terceirizada que a organização usa para armazenar dados.
6 de janeiro
Violação de dados do Flexbooker: em 6 de janeiro de 2022, o site de rastreamento de violação de dados HaveIBeenPwned.com revelou no Twitter que 3,7 milhões de contas foram violadas no mês anterior. O Flexbooker apenas confirmou que nomes de clientes, números de telefone e endereços foram roubados, mas HaveIBeenPwned.com disse que “dados parciais de cartão de crédito” também foram incluídos. Curiosamente, 69% das contas já estavam no banco de dados do site, presumivelmente de violações anteriores.
Violações de dados x vazamentos de dados x ataques cibernéticos
Este artigo diz respeito principalmente a violações de dados. A data breach occurs when a threat actor breaks into (or breaches) a company, organization, or entity's system and purposefully lifts sensitive, private, and/or personally identifiable data from that system. When this happened, companies are sometimes forced to pay ransoms, or their information is stolen ad posted online. According to one estimate, 5.9 billion accounts were targeted in data breaches last year.
This is different from a data leak , which is when sensitive data is unknowingly exposed to the public/members of the public, such as the Texas Department for Insurance leak mentioned above. The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.
Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.
How Can I Protect My Organization From Cyber-Attacks?
Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .
Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.
Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.
Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.