Os vazamentos de dados têm sido destaque nas notícias quase semanalmente, com mais de 1,5 bilhão de registros já expostos apenas neste ano. Em fevereiro, o custo médio de um vazamento subiu para US$ 4,88 milhões, representando um aumento de 10% em relação à média estimada em 2023, e alcançou o nível mais alto desde 2020, segundo o estudo Cost of Data Breach da IBM, baseado em dados coletados pelo Ponemon Institute. Este estudo analisou 604 organizações que sofreram violações entre março de 2023 e fevereiro de 2024. O relatório destaca que 56% dos vazamentos envolveram armazenamento em nuvem.
Com o desenrolar dos primeiros meses de 2024, testemunhamos o vazamento de bilhões de registros em ataques a várias empresas em todo o mundo. Embora você possa pensar que todas as políticas de segurança seguem as diretrizes básicas, um dos vazamentos mais significativos ocorreu porque mais de 165 empresas usaram o serviço de nuvem da Snowflake sem ativar a autenticação em dois fatores ou a autenticação multifator. O mesmo aconteceu com o caso da UnitedHealth nos Estados Unidos, que afetou um terço da população.
A seguir, você verá uma análise dos principais incidentes ocorridos em 2024, selecionados de acordo com o volume de dados vazados e as pessoas afetadas, além da relevância das empresas visadas. Exemplos que nos lembram da importância da revisão das políticas de segurança, da adoção de tecnologias robustas, mas sem esquecer a educação e o fortalecimento do fator humano para evitar as formas mais frequentes de acesso utilizadas pelos cibercriminosos: campanhas de phishing, distribuição de malware como spyware e ransomware.
Mudança no setor de saúde
Um ataque cibernético em fevereiro deixou mais de um terço das informações médicas dos americanos expostas, confirmou o CEO da empresa em 17 de maio em uma audiência perante o comitê de energia e comércio do Congresso dos EUA.
O ataque foi atribuído à Optum, uma aliada ou subsidiária do grupo de ransomware BlackCat - um grupo que foi desativado pelo FBI em dezembro de 2023 - e deixou a empresa, que processa pagamentos médicos, coordena entre profissionais e analisa dados, sem serviço, afetando várias práticas e entidades de saúde.
O acesso inicial, de acordo com o relatório do ataque, ocorreu porque a UnitedHealth, empresa controladora da ChangeHealth, não possuía autenticação de multifator (MFA) para proteger seus sistemas críticos.
National Public Data
O roubo de bilhões de registros da National Public Data (NPD), uma empresa que vende dados pessoais para verificação de antecedentes, colocou os cidadãos norte-americanos em alerta depois que foi revelado que mais de 277 GB de dados compactados foram colocados à venda no site BreachedForum. Essas informações conteriam um total de 2,7 bilhões de registros.
Em um comunicado, a empresa esclareceu que o vazamento pode ter envolvido dados entre abril e julho de 2024, possivelmente vinculados a uma tentativa de invasão em dezembro de 2023. As informações vazadas incluíam endereços postais, e-mails, nomes, números de telefone e números de seguro nacional.
TicketMaster
Estima-se que um dos maiores vazamentos de dados até agora neste ano tenha afetado mais de 560 milhões de pessoas que usam o serviço TicketMaster. Tudo começou com pelo menos três incidentes nos quais os cibercriminosos acessaram o banco de dados da empresa terceirizado para o provedor de serviços em nuvem Snowflake. Conforme relatado em julho, na notificação enviada aos consumidores, as informações vazadas incluíam nomes, detalhes de contato e "algumas informações extras".
O grupo que reivindicou a responsabilidade pelo ataque, ShinyHunters, usou credenciais comprometidas da TicketMaster que não tinham a autenticação multifator ativada, o que lhes permitiu acessar a conta da Snowflake.
O ShinyHunters alegou ter 1,3 TB de dados, incluindo informações de cartão de crédito, de acordo com o bleepingcomputer. O site descobriu, em amostras do conjunto de dados oferecido pelo grupo de cibecriminosos, que nomes completos, endereços de e-mail, números de telefone e endereços podiam ser acessados, bem como informações parciais de cartões e valores de pagamentos feitos com eles.
AT&T
Em 19 de abril de 2024, a empresa foi informada de que um cibercriminoso havia invadido seus registros de chamadas. Mais tarde, a empresa descobriu que o invasor utilizou credenciais comprometidas para acessar um espaço de trabalho hospedado em um servidor Snowflake, entre os dias 14 e 25 de abril, conforme confirmado pela AT&T ao Bleeping Computer.
Os registros exfiltrados continham detalhes de aproximadamente 51 milhões de interações entre clientes, realizadas por mensagem de texto e telefone, ocorridas entre maio e outubro de 2022 e em janeiro de 2023. A empresa esclareceu que nenhum outro dado, incluindo o conteúdo das comunicações, foi comprometido. No entanto, mesmo sem um nome associado aos números de telefone, é possível identificar essas informações utilizando ferramentas online e públicas em uma simples pesquisa de números.
Brasil e América Latina
No Brasil, o CIRT (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos) destacou em sua Pesquisa de Incidentes 2024 que os vazamentos de dados já se tornaram o principal incidente cibernético. Segundo o relatório, em 2023 foram registrados cerca de 906 vazamentos de dados, e em 2024 esse número já se multiplicou para 4 mil, tornando-se um dos incidentes mais relevantes do ano.
De acordo com o último ESET Security Report, 30% das empresas na América Latina sofrerão um incidente de segurança em 2023 e, dessas, 1 em cada 5 acredita não ter a tecnologia necessária para saber sobre isso. Como a região está sendo alvo de cibercriminosos e os ataques a organizações na América Latina estão aumentando, é importante tomar medidas adicionais.
Conclusão
Em 2024, os vazamentos de dados ainda estão em ascensão e já atingem a casa dos bilhões, faltando poucos meses para o final do ano. A maioria dos ataques explorou vulnerabilidades nos sistemas de segurança, sendo o phishing e o uso indevido de credenciais as táticas predominantes para acessar informações confidenciais. A falta de implementação de medidas importantes, como autenticação multifator e educação sobre práticas recomendadas, continua sendo um fator crítico que pode abrir a porta para esses vazamentos.
