Table of Contents
Resumo da Situação de Vazamentos de Dados em 2024
A quase chegar ao fim de 2024, um ano marcado por alguns dos mais significativos e danosos vazamentos de dados da história recente, é evidente que a segurança cibernética enfrenta desafios formidáveis. O fenômeno inclui desde grandes armazenamentos de informações pessoais sendo roubados e divulgados online, até massivos bancos de dados médicos contendo informações de uma grande parte da população dos Estados Unidos sendo comprometidos. Neste contexto, os vazamentos superaram a marca de 1 bilhão de registros roubados e continuam a aumentar.
Esses incidentes não afetam apenas os indivíduos cujos dados foram irremediavelmente expostos, mas também encorajam os criminosos que lucram com seus ataques cibernéticos maliciosos.
Principais Incidentes de Vazamentos de Dados em 2024
Vamos examinar alguns dos maiores incidentes de segurança de 2024, seus impactos e, em alguns casos, como poderiam ter sido evitados.
Os vazamentos de dados da AT&T
O ano de 2024 foi especialmente desafiador para a AT&T, com a confirmação de dois vazamentos de dados distintos em um intervalo de poucos meses.
Em julho, a AT&T revelou que hackers roubaram um conjunto de dados contendo números de telefone e registros de chamadas de “quase todos” os seus clientes, cerca de 110 milhões de pessoas, ao longo de um período de seis meses em 2022. Os dados foram obtidos não diretamente de seus sistemas, mas de uma conta que a AT&T mantinha com o gigante dos dados Snowflake.
Ainda que os dados roubados da AT&T não sejam públicos, a exposição da “metadados” pode implicar riscos sérios, especialmente para indivíduos em situações vulneráveis, como sobreviventes de abuso doméstico.
Roubo de Dados na Change Healthcare
Um episódio alarmante ocorreu com a Change Healthcare, uma empresa de tecnologia em saúde que foi atacada por um notório grupo de ransomware. O ataque resultou no roubo de dados médicos sensíveis afetando uma “proporção substancial” da população americana.
A resposta lenta à violação de dados, associada à falta de proteção em sistemas críticos, gerou interrupções em hospitais e serviços de saúde por semanas, evidenciando a gravidade dos riscos associados à cibersegurança no setor de saúde.
Ataque Ransomware na Synnovis
Um ciberataque em junho na Synnovis, um laboratório de patologia no Reino Unido, causou interrupções generalizadas nos serviços de saúde. O ataque resultou no roubo de dados de cerca de 300 milhões de interações com pacientes.
As implicações desse ataque para a saúde pública são imensas, destacando a vulnerabilidade de sistemas de saúde em face de ameaças cibernéticas.
O Hack da Snowflake e seus Resultados
A sequência de roubos de dados a partir da Snowflake culminou em um dos maiores vazamentos do ano, com alegações de que 560 milhões de registros da Ticketmaster foram comprometidos.
A gravação de dados de empresas de grandes dimensões ultrapassou a segurança, refletindo a necessidade de protocolos de segurança mais rigorosos para proteger informações sensíveis.
(Des)Menções Honrosas
- Cencora: Mais de um milhão de pessoas foram notificadas sobre a violação de dados de saúde.
- MediSecure: Quase metade da população da Austrália teve dados médicos e pessoais roubados em um ataque de ransomware.
- Fraude da Kaiser: A companhia revelou que compartilhou acidentalmente dados de saúde de 13,4 milhões de pacientes com anunciantes.
- USPS: Compartilha endereços postais com gigantes da tecnologia, refletindo vulnerabilidades em sistemas de dados públicos.
- Evolve Bank: Um ataque de ransomware afetou 7,6 milhões de pessoas, muitas das quais não tinham conhecimento prévio sobre a firma.
- National Public Data: A empresa se declarou falida após um vazamento massivo que comprometeu dados de cerca de 270 milhões de indivíduos.
Publicar esses incidentes à luz do dia é crucial para o avanço das práticas de segurança cibernética e a conscientização sobre a proteção de dados.
Publicado originalmente em 28 de junho e atualizado em 14 de outubro.
#VazamentosDeDados #Cibersegurança #Privacidade #DadosRoubados #Ransomware #AT&T #ChangeHealthcare #Hack #Vulnerabilidades
Fonte:https://techcrunch.com/2024/10/14/2024-in-data-breaches-1-billion-stolen-records-and-rising/