O desenvolvimento da tecnologia foi um grande facilitador nas nossas vidas, tanto pessoal quanto profissional. No ambiente de trabalho, a tecnologia agilizou processos ao mesmo tempo que ajuda empresas a reduzir custos e ganhar eficiência.
Mas tudo que é bom também tem seu lado ruim. Ao mesmo tempo que a tecnologia se desenvolvia, trazendo benefícios para todos os aspectos da sociedade como um todo, ela também também abriu espaço para que criminosos agissem através dela, de forma anônima, roubando dados importantes e causando danos financeiros a diversas organizações.
A história nos mostra que até as grandes empresas, que investem pesado em segurança, estão sujeitas a esse tipo de ataque. Neste post, separamos alguns casos famosos de crimes cibernéticos e o que poderia ter sido feito para evitá-los. Acompanhe conosco e veja como dificultar para que o mesmo não aconteça na sua empresa!
1. Sony
Em 2011 a Sony foi invadida por um grupo hacker que roubou dados pessoais de mais de 77 milhões de usuários da plataforma online do seu videogame Playstation.
Com os dados vazados, a empresa ficou fechada por um mês para reparar e corrigir as falhas do sistema e ainda foi condenada a pagar 15 milhões de dólares em taxas judiciais pela exposição dos dados dos usuários.
A invasão se deu por meio de uma falha simples na vulnerabilidade da rede. Seu código fonte, que não era criptografado, poderia ser descoberto com uma simples invasão do banco de dados.
Três anos depois a gigante dos games e do cinema teve seu sistema novamente invadido por um malware. O ataque roubou mais de 100 terabites de informações de funcionários e ex-funcionários da empresa.
Novamente o ataque poderia ter sido evitado, visto que meses antes da invasão uma auditoria havia revelado diversas falhas na gestão da infraestrutura, incluindo o firewall, roteadores e terminais de rede.
A empresa optou por ignorar a auditoria e teve, mais uma vez, que desembolsar uma alta quantia (88 milhões de dólares) para cobrir os danos a seus funcionários e ex funcionários. Parece que não aprende, né?
2. O pesadelo Sul Coreano
Em 2014, mais de cem milhões de sul-coreanos tiveram seus dados roubados. Na ação, um consultor do KCB (Korea Credit Bureau) copiou os dados para um HD externo sem dificuldades enquanto prestava serviços de consultoria interna ao banco.
O consultor vendeu os dados online para empresas de telemarketing e negociadores de crédito e mais de dois milhões de sul-coreanos tiveram que cancelar seus cartões.
O prejuízo teria sido facilmente evitado caso o Bureau tivesse utilizado um simples controle de acesso de dados nos computadores, com solicitação de login e senha para confirmar a autorização e um controle de portas de USB nos computadores.
3. Adobe
Em 2013, a maior fabricante de softwares de edição de imagem do mundo sofreu um ataque de peso em sua infraestrutura. A invasão teve como resultado o roubo de quase 150 milhões de contas, com dados pessoais e bancários de seus usuários.
Além dos dados roubados, a própria adobe teve 40GB de códigos de programação roubados, incluindo o código completo do software ColdFusion e partes de Adobe Acrobat Reader e Adobe Photoshop.
Felizmente, os dados bancários no plataforma online da companhia passavam por um sistema de criptografia antes de serem armazenados na nuvem, o que impossibilitou a utilização dos dados para crimes bancários.
A falha utilizada pelos hackers seria resolvida com uma correção no sistema de armazenamento de senhas, que ao invés de serem criptografadas diretamente, deveriam ter, inicialmente, sido reduzidas a pequenos códigos de fontes para depois passarem pelo processo de criptografia.
4. Vírus Melissa
Conhecido por ser um dos primeiros vírus de computador na história da internet, o Vírus Melissa era enviado (em 1999) por meio de um anexo e cada usuário que abrisse o anexo encaminharia o mesmo email para toda a lista de contatos.
Apesar de não ter um propósito financeiro, o vírus chegou a causar um impacto aproximado de 80 milhões de dólares em computadores e sistemas de rede, tanto privadas quanto públicas.
O vírus poderia ter sido facilmente detectado se fosse utilizado um sistema de proteção de e-mail, antispam, anti-malware ou mesmo antivírus tradicional que pudesse identificar a origem maliciosa do anexo.
A preocupação com investimentos em segurança é um dos pontos cruciais da Tecnologia da Informação tanto em empresas quanto em instituições governamentais. Os danos causados por um ataque podem ser graves, como mostrado acima. Por isso, é essencial investir em segurança para evitar que o mesmo aconteça no seu ambiente.
Gostou da nossa matéria? Assista abaixo e conheça alguns dos crimes cibernéticos mais curiosos já registrados!