Computer Security Incidentes de segurança cibernética de 2022: o que...

2022 foi um ano marcante para ataques cibernéticos, com vários ataques significativos direcionados a empresas e governos. Para entender melhor as estratégias e intenções dos cibercriminosos, é importante analisar alguns desses ataques.

Este ano viu o surgimento de novas gangues de Ransomware-as-a-Service e o retorno de uma das operações de ransomware mais perigosas do mundo - REvil . A proteção contra ransomware é essencial para todas as organizações, independentemente do tamanho ou setor. Os e-mails de phishing continuam sendo a forma mais comum de ataque e podem levar a implicações graves, como comprometimento de dados, arquivos criptografados e sistemas off-line. É, portanto, imperativo que as organizações tomem as medidas apropriadas para proteger seus dados de ataques de ransomware.

Com isso dito, aqui estão 10 dos ataques cibernéticos mais importantes de 2022.

Nvidia atingida pela gangue Lapsus$ Ransomware

A Nvidia foi atingida por um ataque de ransomware em fevereiro de 2022, com os hackers ( Lapsus $ ) alegando ter 1 TB de dados exfiltrados e exigindo pagamento. Embora se especulasse que as operações da Nvidia haviam sido interrompidas, a empresa afirmou o contrário e conseguiu conter a situação. Também é alegado que eles supostamente hackearam o hacker, embora isso não tenha sido confirmado.

Os sistemas internos da Nvidia foram comprometidos e sua resposta à ameaça incluiu fortalecer a segurança e envolver especialistas em resposta a incidentes cibernéticos. Parece também que eles conseguiram rastrear os responsáveis, embora isso não tenha sido confirmado.

O ataque destacou a necessidade de as organizações permanecerem vigilantes em relação à segurança cibernética e terem sistemas robustos em vigor. Empresas como a Nvidia devem tomar medidas proativas para garantir que estejam preparadas, pois esses tipos de infiltrações continuarão no futuro.

Conti e Hive Ransomware atingem o governo da Costa Rica

O governo da Costa Rica sofreu dois grandes ataques de ransomware em 2022. O primeiro ataque foi realizado pelo grupo Conti e resultou em um pedido de resgate de $ 10 milhões, que posteriormente foi aumentado para $ 20 milhões.

O segundo ataque ocorreu em 31 de maio e estava ligado ao HIVE , paralisando o sistema de saúde do país e impactando diretamente o fundo de seguridade social. Esses ataques demonstram o imenso dano que pode ser causado quando os recursos adequados não são investidos em soluções de proteção e treinamento de segurança cibernética dos funcionários. Os governos precisam reconhecer esse risco e tomar medidas para mitigá-lo.

Guerra da Ucrânia Ataques Cibernéticos

A Ucrânia foi submetida a ataques cibernéticos da Rússia por muitos anos antes do início do conflito físico em 2014. Essas tentativas visaram principalmente infraestrutura, como redes elétricas, sistemas de internet e bancos.

Um tipo de malware particularmente destrutivo, o HermeticWiper , tem apagado dados de computadores com Windows na Ucrânia, bem como na Letônia e na Lituânia.

Em resposta, a Ucrânia desenvolveu um 'Exército de TI' voluntário, que lançou seus próprios ataques cibernéticos de retaliação contra alvos russos para causar violações de dados e interrupções de serviço. Tais ações permitem aos observadores avaliar diferentes estratégias e armas técnicas usadas durante uma guerra cibernética.

Criptomoedas sob ataque do Lazarus Group

As transações de criptomoeda tornaram-se cada vez mais populares e, como resultado, o mercado de ferramentas para gerenciar criptoativos aumentou. Infelizmente, essa rápida expansão permitiu que hackers explorassem falhas de segurança nesses aplicativos.

Os incidentes mais notáveis incluem o Lazarus Group da Coréia do Norte roubando $ 540 milhões em Ethereum e USDC stablecoin da ponte blockchain Ronin em março, $ 321 milhões da variante Wormhole Ethereum roubada em fevereiro e invasores explorando o protocolo de stablecoin do Beanstalk para se livrar de $ 182 milhões em criptomoeda em abril.

Apesar desses roubos, muitas pessoas ainda confiam nas criptomoedas como uma opção mais segura do que a moeda tradicional. Cabe aos desenvolvedores e usuários garantir que seus sistemas sejam seguros seguindo práticas seguras.

Corte da Cruz Vermelha ligado à operação de influência iraniana

A Cruz Vermelha sofreu um ataque de ransomware em janeiro de 2022, que resultou no comprometimento de mais de meio milhão de registros de pessoas classificadas como "altamente vulneráveis". Os dados incluíam registros de pessoas que foram separadas de seus entes queridos devido a conflitos, migração e desastres, bem como pessoas detidas.

De acordo com os pesquisadores da FireEye, “esta operação (Red Cross Hacking) está alavancando uma rede de sites de notícias não autênticos e grupos de contas associadas em várias plataformas de mídia social para promover narrativas políticas de acordo com os interesses iranianos. Essas narrativas incluem temas anti-sauditas, anti-israelenses e pró-palestinos, bem como apoio a políticas específicas dos EUA favoráveis ao Irã”.

Como resultado do ataque, a Cruz Vermelha colocou seus servidores offline para uma investigação, mas não conseguiu identificar nenhum culpado. Este incidente destaca a importância das medidas de segurança cibernética para organizações que lidam com dados confidenciais.

Shoprite visado pela gangue RansomHouse

Em junho, a Shoprite Holdings, a maior rede de supermercados da África, sofreu um ataque de ransomware. O agente da ameaça RansomHouse reivindicou a responsabilidade e criticou a empresa por armazenar dados pessoais em texto sem formatação sem medidas de segurança.

Os invasores alegaram ter obtido 600 GB de dados do Shoprite, que foram armazenados "em texto simples/fotos brutas compactadas em arquivos arquivados" que foram deixados desprotegidos. Isso afetou mais de 3.000 lojas em vários países, 150.000 funcionários e uma receita anual de US$ 5,8 bilhões.

Toyota atingida por lentidões relacionadas a hackers

A Toyota sofreu uma série de ataques cibernéticos entre fevereiro e março de 2022, resultando no fechamento de 14 fábricas japonesas e redes de computadores e instalações de produção nas Américas Central e do Norte.

Dois fornecedores, Kojima Industries, Denso e Bridgestone, foram alvo de hackers com ataques de ransomware. Isso serve como uma revelação para empresas de qualquer tamanho investirem mais recursos em medidas de segurança para se protegerem dessas ameaças.

Também destaca a crescente sofisticação dos cibercriminosos que podem burlar até mesmo as organizações mais seguras. Assim, as organizações devem permanecer vigilantes contra possíveis ameaças cibernéticas e implementar contramedidas eficazes para mitigar seu impacto.

Empreiteiro militar Hensoldt por Lorenz Hackers

A Hensoldt, uma importante empreiteira de defesa, confirmou em 12 de janeiro de 2022 que algumas de suas subsidiárias no Reino Unido foram atingidas por um ataque de ransomware. Lorenz reivindicou o crédito por isso e listou o resgate como "pago".

A Hensoldt fornece soluções de sensores para várias organizações, como o exército dos EUA, o Corpo de Fuzileiros Navais e a Guarda Nacional. Os detalhes exatos sobre a violação de segurança não foram divulgados nem se sabe se Hensoldt pagou o resgate ou se outra parte comprou os dados roubados. Apesar desse incidente, a Hensoldt continua comprometida em fornecer soluções de alto nível para software de defesa, aeroespacial e segurança.

Ataque SpiceJet causa atrasos maciços

A SpiceJet, uma importante companhia aérea indiana, enfrentou uma tentativa de ataque de ransomware no início deste ano. O incidente expôs graves lacunas de segurança cibernética em um dos maiores mercados de aviação do mundo. Ele destacou a importância de as companhias aéreas indianas e de todo o mundo avaliarem sua prontidão para ransomware.

Centenas de passageiros ficaram presos devido ao ataque, que durou mais de 6 horas e afetou a reputação da marca SpiceJet. Um bom planejamento de resposta a incidentes teria ajudado a evitar essa situação, enfatizando a necessidade de resposta de emergência e comunicação oportuna em setores como a aviação.

Condado de Bernalillo, Novo México, atingido por ransomware

Um dos primeiros ataques do ano ocorreu no Condado de Bernalillo, Novo México, quando o governo enfrentou um ataque de ransomware paralisante em 5 de janeiro de 2022, que fez com que vários departamentos e escritórios do condado ficassem offline.

O ataque causou um alarme especial quando o Centro de Detenção Metropolitano foi desligado, resultando em detentos confinados em suas celas sem os sistemas de bloqueio eletrônico padrão.

Um aviso de emergência teve que ser apresentado no tribunal federal para cumprir um acordo de 25 anos sobre o confinamento do preso devido ao ataque de malware. Este incidente serve como um lembrete de como os ataques de ransomware podem prejudicar o bem-estar dos cidadãos, as operações e a saúde de empresas ou governos.

Em conclusão, o ano de 2022 já apresentou alguns grandes incidentes de segurança cibernética que tiveram consequências de longo alcance. De violações de dados a ataques de ransomware, fica claro que organizações de todos os tamanhos precisam levar a segurança cibernética a sério para proteger seus clientes e operações. Isso deve incluir o investimento em contramedidas eficazes, planos de resposta a incidentes e estratégias de comunicação oportunas para mitigar possíveis impactos.

Carregando...