Table of Contents
Incidente de Segurança da Comcast: Um Estudo de Caso sobre Roubo de Dados Pessoais
O gigante de telecomunicações dos Estados Unidos, Comcast, alertou que criminosos cibernéticos roubaram os dados pessoais de mais de 230.000 clientes durante um ataque de ransomware a um prestador de serviços de cobrança de dívidas. Este incidente destaca a vulnerabilidade das empresas ao lidar com terceiros, especialmente no que diz respeito à segurança de dados.
Contexto do Ataque
A violação de dados está relacionada a um ciberataque ocorrido em fevereiro de 2024, direcionado à Financial Business and Consumer Solutions (FBCS), uma agência de cobranças de dívidas baseada na Pensilvânia e utilizada pela Comcast. Segundo um documento enviado ao procurador-geral do Maine, a FBCS inicialmente informou à Comcast, em março, que o incidente de segurança não envolvia dados de clientes da Comcast. Entretanto, em julho, a FBCS notificou a Comcast que os dados de seus clientes haviam sido, de fato, comprometidos.
Dados Comprometidos
Comcast declarou que 237.703 assinantes foram afetados pela violação de dados, com os hackers obtendo acesso a informações sensíveis, incluindo:
- Nomes
- Endereços
- Números de Seguro Social
- Datas de nascimento
- Números de conta da Comcast
- Números de identificação
Os dados roubados pertencem a clientes registrados por volta de 2021, embora a Comcast tenha parado de usar os serviços da FBCS para cobranças em 2020.
Natureza do Ataque
A FBCS ainda não revelou a natureza do seu incidente de segurança, mas o arquivamento de Comcast confirma que se tratou de um ataque de ransomware. De acordo com o documento, entre 14 e 26 de fevereiro de 2024, uma parte não autorizada ganhou acesso à rede de computadores da FBCS e baixou dados de seus sistemas enquanto criptografava outros, como parte do ataque de ransomware.
“Durante esse período, a parte não autorizada baixou dados dos sistemas da FBCS e criptografou alguns sistemas como parte de um ataque de ransomware.”
Implicações da Violação de Dados
Até o momento, o ataque não foi reivindicado por nenhum grupo de ransomware significativo, e a FCEB (Federal Cybersecurity and Infrastructure Security Agency) atribuiu a responsabilidade a um “autor não autorizado”. A FBCS, em um comunicado anterior ao procurador-geral do Maine, confirmou que mais de quatro milhões de pessoas tiveram suas informações pessoais acessadas durante o ataque de fevereiro, embora não esteja claro quantos de seus clientes foram afetados. A agência também mencionou que, em alguns casos, os atacantes obtiveram acesso a reivindicações médicas e informações de seguro saúde.
Impacto em Outras Organizações
A CF Medical, uma empresa de compra de dívidas médicas que opera sob a marca Capio, confirmou que foi uma das organizações que viu informações de saúde de clientes roubadas como resultado da violação da FBCS. Em setembro, a CF Medical informou que mais de 620.000 indivíduos tiveram suas informações pessoais e de saúde roubadas.
Além disso, o Truist Bank — um dos maiores bancos dos Estados Unidos — também confirmou que foi afetado pelo incidente, conforme recentemente registrado junto ao procurador-geral da Califórnia. Ainda não se sabe quantos dos 10 milhões de clientes do Truist Bank foram afetados, mas o banco alertou que os atacantes tiveram acesso a nomes, endereços, números de conta, datas de nascimento e números de Seguro Social.
Conclusão
A violação de dados que afetou a Comcast e outras organizações reflete a crescente preocupação com a segurança da informação em um mundo cada vez mais digital. As empresas devem avaliar rigorosamente seus processos de segurança, especialmente ao terceirizar serviços, para proteger dados sensíveis e manter a confiança de seus clientes.
#Comcast #SegurançaCibernética #RouboDeDados #Ransomware #Privacidade #CriminalidadeDigital
autor ref: Carly Page
ref:https://techcrunch.com/2024/10/07/comcast-says-customer-data-stolen-in-ransomware-attack-on-debt-collection-agency/