Das violações às explorações: os 5 principais incidentes de segurança cibernética de 2023
Em Breve
À medida que a tecnologia avança, também avançam as táticas empregadas por atores mal-intencionados que buscam explorar vulnerabilidades por diversos motivos.
No domínio da segurança cibernética, 2023 testemunhou um aumento de tecnologias sofisticadas e impactantes. ataques cibernéticos, deixando organizações e indivíduos lutando com as consequências de ameaças digitais implacáveis. À medida que a tecnologia avança, também avançam as táticas empregadas por atores mal-intencionados que buscam explorar vulnerabilidades por diversos motivos.
Desde ataques paralisantes de ransomware a comprometimentos insidiosos da cadeia de abastecimento, o ano passado foi marcado por uma série de incidentes de grande repercussão que sublinharam a importância crítica de medidas robustas de segurança cibernética.
Microsoft Azure evita grande ameaça
Em uma situação difícil de segurança cibernética, e Microsoft Azure evitou por pouco uma catástrofe potencial em 17 de janeiro de 2023, quando quatro vulnerabilidades críticas em seus serviços foram expostas a ataques de falsificação de solicitação do lado do servidor (SSRF). Os componentes vitais do Azure, incluindo o Azure API Management, o Azure Functions, o Azure Machine Learning e o Azure Digital Twins, foram todos considerados suscetíveis à exploração.
A gravidade dessas vulnerabilidades do SSRF, conforme destacada pelo pesquisador da Orca, Lidor Ben Shitrit, ressaltou o perigo iminente caso não fossem abordadas. No entanto, o crédito deve-se à resposta rápida da Microsoft, neutralizando rapidamente as ameaças e evitando quaisquer danos substanciais antes que as vulnerabilidades pudessem ser exploradas. Este incidente serve como um forte lembrete da vigilância constante necessária face à evolução das ameaças cibernéticas.
Venda na Dark Web expõe violação massiva de dados do Twitter
Em 4 de dezembro de 2023, um agente de ameaça leiloou um tesouro de dados pessoais de 200 milhões Twitter perfis em um notório fórum de hackers. O comércio ilícito começou em 22 de julho, com um lote inicial de 5.4 milhões de perfis avaliados em US$ 30,000 mil. Posteriormente, um segundo arquivo de dados contendo informações sobre 17 milhões de usuários circulou de forma privada em novembro.
Este comprometimento generalizado de perfis do Twitter, incluindo números de telefone privados, endereços de e-mail, nomes de usuário e muito mais, se espalhou em fóruns de hackers online desde 22 de julho de 2022. Explorando uma falha da API do Twitter que permitia a verificação de conexões de usuários usando endereços de e-mail e números de telefone, os agentes de ameaças criaram estas recolhas de dados não autorizadas em 2021, levantando sérias preocupações sobre a segurança digital e a privacidade dos utilizadores.
Banco de dados de testes Covid do ICMR comprometido
Num ataque cibernético chocante em 9 de outubro de 2023, o Conselho Indiano de Pesquisa Médica (ICMR) foi vítima de uma violação massiva, divulgando os dados pessoais de impressionantes 815 milhões de residentes indianos. As informações comprometidas, provenientes do banco de dados de testes Covid do ICMR, surgiram no Web escura, disponível para venda no início deste mês.
A Resecurity, uma importante empresa de segurança cibernética, descobriu a listagem alarmante, revelando que os dados expostos incluíam detalhes críticos das vítimas, como nome, idade, sexo, endereço, número do passaporte e número Aadhaar – um código de identificação governamental de 12 dígitos.
Violação de dados da AT&T
Numa revelação de março de 2023, a gigante das telecomunicações AT&T informou aproximadamente 9 milhões de clientes sobre um violação de dados, revelando o comprometimento de dados pessoais, incluindo nomes, números de contas sem fio, números de telefone e endereços de e-mail. A empresa, no entanto, garante que informações mais confidenciais, como números de cartões de pagamento, números de Seguro Social e senhas, não serão afetadas.
Embora a AT&T enfatize que seus sistemas permanecem intactos, ela admite uma violação decorrente de um fornecedor terceirizado. A gigante das telecomunicações se abstém de divulgar a identidade do fornecedor. Numa tentativa de dissipar as preocupações, a AT&T esclarece que, apenas numa “pequena percentagem” de casos, determinados detalhes de clientes, embora com vários anos de existência, incluindo nomes de planos de tarifas, valores vencidos, valores de pagamentos mensais e outros dados de contas, foram afetados. .
Ataque Royal Mail Ransomware
No início de janeiro de 2023, o serviço postal se viu enredado em um ataque de ransomware orquestrado por uma afiliada que utilizava o LockBit Ransomware-as-a-Service (RaaS). O epicentro da violação foi um centro de distribuição perto de Belfast, na Irlanda do Norte, onde as gráficas produziam as demandas do ransomware gangue.
A gravidade da situação aumentou ainda mais quando o governo do Reino Unido designou oficialmente o Royal Mail como parte da Infraestrutura Nacional Crítica (CNI) do país. Consequentemente, o Centro Nacional de Segurança Cibernética (NCSC) e outras agências do Reino Unido estão preparados para desempenhar um papel fundamental na investigação e resposta.
O modus operandi do LockBit envolve tanto a criptografia de dados em servidores de destino quanto a exfiltração deles, proporcionando aos invasores uma dupla vantagem de extorsão.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Kumar é um jornalista de tecnologia experiente com especialização nas interseções dinâmicas de IA/ML, tecnologia de marketing e campos emergentes como criptografia, blockchain e NFTS. Com mais de 3 anos de experiência no setor, Kumar estabeleceu um histórico comprovado na elaboração de narrativas convincentes, na condução de entrevistas perspicazes e no fornecimento de insights abrangentes. A experiência de Kumar reside na produção de conteúdo de alto impacto, incluindo artigos, relatórios e publicações de pesquisa para plataformas importantes do setor. Com um conjunto único de habilidades que combina conhecimento técnico e narrativa, Kumar se destaca na comunicação de conceitos tecnológicos complexos para diversos públicos de maneira clara e envolvente.
Mais artigos
Kumar é um jornalista de tecnologia experiente com especialização nas interseções dinâmicas de IA/ML, tecnologia de marketing e campos emergentes como criptografia, blockchain e NFTS. Com mais de 3 anos de experiência no setor, Kumar estabeleceu um histórico comprovado na elaboração de narrativas convincentes, na condução de entrevistas perspicazes e no fornecimento de insights abrangentes. A experiência de Kumar reside na produção de conteúdo de alto impacto, incluindo artigos, relatórios e publicações de pesquisa para plataformas importantes do setor. Com um conjunto único de habilidades que combina conhecimento técnico e narrativa, Kumar se destaca na comunicação de conceitos tecnológicos complexos para diversos públicos de maneira clara e envolvente.
