Foi um ano estranho no ciberespaço, quando o presidente dos EUA, Donald Trump, e a sua administração lançaram iniciativas de política externa e mudanças massivas no governo federal que tiveram ramificações geopolíticas significativas. Apesar de tudo isso, o ritmo constante de violações de dados, vazamentos, ataques de ransomware, casos de extorsão digital e ataques patrocinados pelo Estado que, infelizmente, se tornaram um pano de fundo da vida diária.
Aqui está a retrospectiva da WIRED sobre as violações, ondas de hackers e ataques digitais mais significativos deste ano. Fique alerta e seguro lá fora.
Integrações do Salesforce
Os invasores obtiveram dados do gigante de gerenciamento de vendas Salesforce em pelo menos duas violações este ano – mas não comprometeram o Salesforce diretamente. Em vez disso, o grupo violou integrações terceirizadas de contratantes do Salesforce, incluindo aquelas de Visão de ganho e Loft de vendas.
Grupo de inteligência de ameaças do Google publicado sobre a farra em agosto, dizendo que alguns dados do Google Workspace foram comprometidos como parte da violação da plataforma de vendas e marketing Salesloft Drift. Embora o incidente não tenha sido um hack direto do Google Workspace, representou um caso raro nos últimos anos de exposição de dados de clientes da Alphabet.
Outras empresas impactadas incluem Cloudflare, Docusign, Verizon, Workday, Cisco, LinkedIn, Bugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Vuitton e Chanel. A agência de crédito TransUnion também teve uma violação aparentemente ligada à situação que expôs as informações de 4,4 milhões de pessoas, incluindo nomes e números de Segurança Social.
A onda foi perpetrada por um grupo conhecido como Scattered Lapsus$ Hunters – um amálgama potencial de atores e ferramentas dos grupos de hackers e roubo de dados Scattered Spider, Lapsus$ e ShinyHunters. Pesquisadores observaçãoporém, que o grupo não é na verdade uma evolução individual dos três homônimos. Independentemente disso, os Scattered Lapsus$ Hunters têm um local de vazamento de dados onde eles têm visualizado uma grande quantidade de dados roubados da campanha e conduzido ataques de extorsão digital às vítimas.
A onda de hackers do Oracle E-Business de Clop
O grupo de ransomware Clop é conhecido por realizar exploração em massa de vulnerabilidades para violações de dados e ataques de extorsão. Agressões passadas nos últimos anos teve um grande número de vítimas tanto em empresas privadas quanto em agências governamentais. Este ano, o grupo fez isso de novo, explorando uma vulnerabilidade na plataforma de gerenciamento interno de E-Business da Oracle para roubar dados de inúmeras empresas e organizações.
Como parte da farra, Clop conseguiu roubar dados de funcionários de várias empresas, incluindo informações pessoais de executivos, e usou-os para enviar e-mails e outras comunicações ameaçadoras a funcionários seniores como parte de exigências de milhões de dólares em resgate para apagar os dados em vez de publicá-los.
A Oracle se esforçou para correção a vulnerabilidade no início de outubro, mas Clop já a explorava para roubar dados de hospitais e grupos de saúde, empresas de mídia como O Washington Poste universidades como a Universidade da Pensilvânia (veja abaixo).
Violações universitárias
A Universidade da Pensilvânia divulgado publicamente uma violação de dados no início de novembro que aconteceu no final de outubro, impactando dados pessoais – alguns deles com anos ou décadas – de estudantes, ex-alunos e doadores. Os dados também incluíram documentos internos da universidade e algumas informações financeiras. O incidente foi resultado de um ataque de phishing; o hacker enviou mensagens de e-mail para alunos e ex-alunos descrevendo Penn como “acordado” e dizendo que a escola prioriza “legados, doadores e ações afirmativas não qualificadas admitem”. A beira relatadoporém, que, em última análise, o hacker pode ter sido motivado financeiramente.
Harvard disse numa declaração em Novembro de que os sistemas do seu gabinete de Assuntos e Desenvolvimento de Antigos Alunos tinham sido violados através de um “ataque de phishing por telefone”. O incidente envolveu informações pessoais de ex-alunos, seus parceiros, doadores de Harvard, pais de alunos atuais e ex-alunos, alguns alunos atuais e alguns professores e funcionários. Os dados incluíam endereços de e-mail, números de telefone, endereços físicos, registros de participação em eventos, informações sobre doações para a universidade e outros detalhes de arrecadação de fundos. Universidade de Princeton foi atingido por um ataque semelhante naquele mesmo mês, embora o escopo dos dados afetados pareça mais limitado.
