Em 2021, vimos muitos crimes cibernéticos serem bem-sucedidos, expondo informações pessoais de milhões de pessoas e dados sigilosos de grandes empresas. Mais ainda, a pandemia da COVID-19 fez com que muitas empresas se aprofundassem no mundo online, dando aos hackers a possibilidade de serem mais criativos e usarem ferramentas sofisticadas para realizar ataques.
Com isso, os ataques cibernéticos globais aumentaram 29%, com os hackers continuando a explorar a pandemia e a mudança para o trabalho remoto. Infelizmente, os hackers não possuem preferências quanto ao tamanho, setor ou atuação da empresa; todas estão sujeitas a serem vítimas de um ataque.
Pensando nisso, separamos no artigo de hoje uma lista com os principais ataques de 2021 para conhecer e aprender com eles. Acompanhe!
Colonial Pipeline
No início de maio de 2021, um ransomware atingiu a Colonial Pipeline, que opera um oleoduto de quase 9 mil quilômetros que transporta quase metade do combustível da Costa Leste dos EUA – gasolina, diesel e gás natural – do Texas até Nova Jersey. Como resultado do ataque, a empresa desligou partes do pipeline tanto para conter o malware quanto porque o ataque derrubou seus sistemas de cobrança.
À medida que as filas cresciam em postos de gasolina no sudeste dos EUA, o Departamento de Transportes norte-americano divulgou uma ordem de emergência para permitir a expansão da distribuição de combustível por caminhão. O FBI também nomeou a notória gangue de ransomware ligada à Rússia DarkSide como a perpetradora do ataque.
A Colonial Pipelines pagou um resgate de 75 bitcoins – no valor de mais de US$ 4 milhões na época – na tentativa de resolver o incidente. Em novembro, o Departamento de Estado anunciou uma recompensa de US$ 10 milhões por informações substanciais sobre os líderes do grupo. O ataque foi uma das maiores interrupções da infraestrutura crítica dos EUA por hackers e fez parte de uma série de ataques alarmantes em 2021.
Kaseya
No início de julho, hackers associados à gangue de ransomware REvil, com sede na Rússia, exploraram uma falha na ferramenta Virtual System Administrator da Kaseya. O VSA é popular entre os provedores de serviços gerenciados, empresas que executam a infraestrutura de TI para organizações que não desejam fazer isso por conta própria. Como resultado desse ecossistema interdependente, os invasores conseguiram explorar a falha no VSA para infectar até 1.500 organizações em todo o mundo com ransomware.
O REvil estabeleceu resgates de cerca de US$ 45.000 para muitas vítimas downstream e até US$ 5 milhões para os próprios provedores de serviços gerenciados. A gangue também se ofereceu para liberar uma ferramenta de descriptografia universal por cerca de US$ 70 milhões. Mas então a gangue do ransomware desapareceu, deixando todos no escuro. No final de julho, a Kaseya adquiriu um decodificador universal e começou a distribuí-lo às vítimas do ataque.
Twitch
O serviço de transmissão ao vivo Twitch, de propriedade da Amazon, confirmou que havia sido violado em outubro, depois que uma entidade desconhecida divulgou um “tesouro” de 128 GB de dados proprietários roubados da empresa. A violação incluiu o código-fonte completo do Twitch. A empresa disse na época que o incidente foi resultado de uma “mudança na configuração do servidor que permitiu acesso indevido por terceiros não autorizados”.
O Twitch negou que as senhas tenham sido expostas na violação, mas reconheceu que as informações sobre a receita de streamers individuais foram roubadas. Além do próprio código-fonte e dos dados de pagamento do streamer desde 2019, o pacote de dados também continha informações sobre sistemas internos do Twitch Amazon Web Services e SDKs proprietários.
Microsoft Exchange
Na esteira da onda de espionagem digital da Rússia SolarWinds, o grupo de hackers chinês apoiado pelo Estado conhecido como Hafnium entrou em colapso. Ao explorar um grupo de vulnerabilidades no software Exchange Server da Microsoft, eles comprometeram as caixas de entrada de e-mail dos alvos e suas organizações de forma mais ampla.
Os ataques afetaram dezenas de milhares de entidades nos Estados Unidos a partir de janeiro e com particular intensidade nos primeiros dias de março. Os hacks atingiram uma série de vítimas, incluindo pequenas empresas e governos locais. E a campanha também afetou um número significativo de organizações fora dos EUA, como o Parlamento da Noruega e a Autoridade Bancária Europeia. A Microsoft emitiu patches de emergência em 2 de março para resolver as vulnerabilidades, mas a onda de hackers já estava em movimento e muitas organizações levaram dias ou semanas para instalar as correções, se é que o fizeram.
JBS EUA
A JBS SA, maior empresa de processamento de carnes do mundo, sofreu um grande ataque de ransomware no final de maio. Sua subsidiária dos EUA JBS disse em comunicado no início de junho que “foi alvo de um ataque organizado de segurança cibernética, afetando alguns dos servidores que suportam seus sistemas de TI norte-americanos e australianos”.
A JBS é uma empresa sediada no Brasil e tem cerca de um quarto de milhão de funcionários em todo o mundo. Embora seus backups estivessem intactos, a JBS EUA foi forçada a colocar os sistemas afetados offline e trabalhou freneticamente com a aplicação da lei e uma empresa externa de resposta a incidentes para corrigir o problema.
As instalações da JBS na Austrália, nos EUA e no Canadá enfrentaram interrupções, e o ataque causou uma cascata de impactos em toda a indústria de carnes, levando ao fechamento de fábricas, funcionários que foram mandados para casa e gado que teve que ser devolvido aos agricultores. O incidente ocorreu apenas algumas semanas após o ataque Colonial Pipeline, ressaltando a fragilidade da infraestrutura crítica e das cadeias de suprimentos globais vitais.
O mundo do crime cibernético se desenvolve tão rápido (senão mais rápido) quanto a tecnologia e esse recente ‘boom’ de ataques cibernéticos em 2021 continuará nos próximos anos. Um clique descuidado pode ser o suficiente para comprometer seus sistemas, dispositivos e seus negócios.
Quando se trata de segurança cibernética, é preciso ter uma abordagem proativa. Para saber mais sobre como fazer isso, entre em contato com a BHS e converse com um dos nossos consultores.