Os ataques têm consequências económicas e sérias repercussões reputacionais e legais, colocando em risco a estabilidade dos negócios.
A análise dos ciberataques mais significativos mostra que uma simples falha de não aplicar princípios básicos de cibersegurança, incluindo a proteção de acesso ou a gestão de vulnerabilidades, ainda está por trás de muitas dessas violações. À medida que as tecnologias e táticas dos cibercriminosos evoluem, garantir que se construa uma base sólida de cibersegurança é a única maneira de mitigar os riscos e reduzir o impacto desses incidentes.
No Consultório MenosFios de hoje mostramos os ciberataques mais proeminentes de 2024 para obter informações valiosas sobre como essas ameaças estão a crescer e porque é que continua a ser importante reforçar os princípios básicos de cibersegurança.
#1 Controlo do tráfego na empresa de telecomunicações espanhola
No início do ano de 2024, a Orange Espanha sofreu um ataque de sequestro de tráfego BGP (Border Gateway Protocol), no qual os cibercriminosos redirecionaram parte do tráfego da Internet dos clientes da empresa de telecomunicações para servidores não autorizados. Este incidente causou uma interrupção significativa do serviço.
#2 – Ransomware em Hospitais Infantis
O grupo de ransomware Rhysida atacou o Lurie Children’s Hospital em Chicago, um hospital infantil, conseguindo ter acesso a 600 GB de dados sensíveis, incluindo dados de pacientes.
Após o ataque, o grupo exigiu um resgate de 60 bitcoins, equivalente, na altura, a aproximadamente 6 milhões de dólares americanos. Os serviços médicos foram interrompidos, destacando a vulnerabilidade do setor de saúde às ciberameaças.
#3 – Ataques de phishing em larga escala aos utilizadores da Apple
Em março, uma campanha de phishing sofisticada teve como alvo os proprietários de dispositivos Apple. Os hackers executaram inúmeros ataques de exaustão às soluções de MFA, sobrecarregando os utilizadores com pedidos falsos de redefinição de passwords a fim de obter acesso.
Os atacantes também se fizeram passar por uma equipa de suporte técnico da Apple, através de chamadas fraudulentas, pressionando as vítimas a revelar informações sensíveis.
#4 – Backdoor no XZ Utils
Em março de 2024, foi descoberto uma backdoor nas versões 5.6.0 e 5.6.1 do XZ Utils, uma ferramenta de compressão de dados amplamente utilizada nos sistemas Linux.
Esta vulnerabilidade permitiu que cibercriminosos armados com uma chave privada específica obtivessem acesso remoto não autorizado aos sistemas afetados. Felizmente, a versão comprometida não havia sido amplamente implementada em sistemas de produção.
O incidente destaca a importância da segurança da cadeia de fornecimento de software e a necessidade de verificar a integridade das atualizações antes da implementação.
#5 – Atividade de força bruta em larga escala a VPNs e serviços SSH com credenciais de acesso
Uma campanha de um ano tornou-se mais proeminente em abril, quando a Cisco Talos monitorizou ativamente um aumento global nos ataques de força bruta contra uma variedade de alvos, incluindo serviços de Rede Privada Virtual (VPN).
As tentativas usam nomes de utilizador genéricos e nomes de utilizador válidos para organizações específicas. A natureza destes ataques parece ser indiscriminada e não direcionado a uma região ou indústria específica.
#6 – Colaboradores vulneráveis na BBC
Em maio, a BBC, a emissora pública britânica, relatou que um grupo de cibercriminosos violaram o seu serviço de armazenamento na cloud, acedendo a dados do plano de pensão de mais de 25.000 colaboradores. Embora as informações pessoais tenham sido expostas, nenhum dado financeiro ou passwords foi comprometido. A causa do incidente encontra-se sob investigação.
#7 – Consequências reputacionais graves para a FBCS
Em junho, a FBCS, uma agência de cobrança de dívidas americana, relatou uma violação de dados de grande dimensão que expôs informações altamente sensíveis, como nomes, números de Segurança Social e documentos de identidade de mais de 3 milhões de indivíduos. O atraso na notificação da ameaça gerou críticas e levantou dúvidas sobre os protocolos de segurança da agência.
#8 – Ciberataque à Transport for London (TfL)
Em setembro de 2024, a TfL foi alvo de um ciberataque que afetou serviços chave, como pagamentos contactless e cartões Oyster. No entanto, o impacto nos serviços de autocarros e metro foi limitado.
Os dados de 5.000 pessoas, incluindo algumas informações bancárias, foram comprometidos. O incidente custou cerca de 5 milhões de libras à TfL em medidas de resposta e segurança. Posteriormente, um jovem de 17 anos foi detido pela associação ao incidente.
#9 – Ataques de Ransomware à Casio
Em outubro de 2024, a Casio foi vítima de um ataque de ransomware pelo grupo cibercriminoso Underground. O ataque resultou no roubo de dados pessoais de colaboradores, candidatos e clientes, incluindo detalhes financeiros e documentos legais.
Embora alguns serviços tenham sido interrompidos, a empresa garantiu que nenhuma informação de pagamento, como dados de cartões de crédito, foi exposta.
#10- Ataques de Ransomware à HACLA
Em novembro de 2024, o grupo de ransomware Cactus atacou a Autoridade de Habitação de Los Angeles (HACLA), roubando 891 GB de dados, incluindo documentos financeiros, backups e dados pessoais de clientes e colaboradores. Este incidente expôs uma grande quantidade de informações confidenciais, levantando preocupações sobre a segurança no setor público.