023 foi um ano agitado para a segurança cibernética, com grandes ataques, vazamentos de dados, novos grupos de ameaças emergentes e, claro, vulnerabilidades de dia zero. No entanto, algumas histórias tiveram mais impacto ou popularidade entre os nossos 22 milhões de leitores.
Abaixo estão os 5 maiores ataques cibernéticos e histórias de segurança cibernética de 2023, com um resumo de cada uma:
1. O vazamento de dados do 23andMe
O provedor de testes genéticos 23andMe sofreu ataques de preenchimento de credenciais que levaram a um grande vazamento de dados, expondo as informações de 6,9 milhões de usuários. A empresa afirma que os invasores só invadiram um pequeno número de contas durante os ataques, mas os criminosos conseguiram abusar de outros recursos para extrair dados de milhões de indivíduos. Os atacantes tentaram vender os dados roubados, mas ao não encontrar compradores, vazaram as informações de 1 milhão de judeus Ashkenazi e 4.011.607 pessoas que vivem na Grã-Bretanha em um fórum de hackers. Em uma atualização recente, o 23andMe informou ao BleepingComputer que o vazamento afetou 6,9 milhões de pessoas – 5,5 milhões por meio do recurso “Parentes por DNA” e 1,4 milhão por meio do recurso “Árvore Genealógica”. Este vazamento gerou vários processos coletivos contra a empresa por não proteger adequadamente os dados.
2. Ataque de ransomware na MGM Resorts International
O MGM Resorts International, um conglomerado de hotéis e cassinos, sofreu um ataque cibernético que derrubou vários sistemas, incluindo seu site principal, reservas online e serviços em cassinos, como ATMs, slots e máquinas de cartão de crédito. A empresa confirmou que o ataque foi causado pela gangue de ransomware Black Basta.
3. Ataques DDoS do Anonymous Sudan
Um grupo de hacktivistas conhecido como Anonymous Sudan surpreendeu a todos quando seus ataques DDoS derrubaram os sites e serviços de algumas das maiores empresas de tecnologia do mundo. Os ataques do grupo ganharam grande atenção da mídia quando conseguiram derrubar as páginas de login dos serviços da Microsoft, incluindo Outlook, OneDrive e o portal do Azure.
4. Ataque de ransomware na DISH Network
O provedor de TV a cabo americano DISH Network ficou offline por dias após um ataque de ransomware que criptografou os servidores e backups da empresa. A empresa confirmou que o ataque foi causado pela gangue de ransomware Black Basta.
5. Ataques de credential stuffing no PayPal
O PayPal sofreu um ataque de credential stuffing entre 6 e 8 de dezembro de 2022, permitindo que os atacantes acessassem 34.942 contas. O credential stuffing é um ataque em que os hackers tentam acessar uma conta tentando combinações de nome de usuário e senha provenientes de vazamentos de dados em vários sites.
