Os piores ataques cibernéticos de 2024

De espiões cibernéticos chineses invadindo telecomunicações nos EUA a grupos de ransomware causando caos na área da saúde, 2024 presenciou alguns dos piores ataques cibernéticos, violações de dados e vazamentos já registrados.

Todos os anos trazem uma mistura de desastres digitais, mas 2024 destacou-se por uma série de ataques em que criminosos e grupos de espionagem ligados a estados exploraram repetidamente as mesmas vulnerabilidades ou tipos de alvos. Para os hackers, essa abordagem é eficiente; para as instituições afetadas e as pessoas atendidas por elas, as consequências foram devastadoras para a privacidade, segurança e bem-estar.

Com o aumento da turbulência política e agitação social ao redor do mundo, 2025 promete ser um ano ainda mais complexo no ciberespaço. Antes disso, veja uma retrospectiva dos piores ataques de 2024, incluindo violações, campanhas de espionagem, ataques de ransomware e extorsões digitais. Fique atento e proteja-se.

Principais Incidentes de 2024:

Invasões do Salt Typhoon nas Telecomunicações dos EUA:

O grupo de espionagem chinês conhecido como Salt Typhoon realizou uma operação altamente sofisticada, invadindo várias telecomunicações nos EUA, como Verizon e AT&T, além de outras empresas ao redor do mundo. Essa operação de longo prazo durou meses e ainda está sendo enfrentada pelas empresas vítimas, que continuam tentando expulsar os invasores de suas redes.

Embora o grupo tenha monitorado menos de 150 pessoas, os alvos incluíam figuras altamente sensíveis: indivíduos sob ordens de escuta judicial nos EUA, funcionários do Departamento de Estado e membros das campanhas presidenciais de Trump e Harris. Além disso, comunicações de terceiros que interagiram com os alvos também foram comprometidas.

Vazamentos de Dados de Clientes Snowflake:

Durante o verão, atacantes exploraram contas de clientes da Snowflake, uma empresa de armazenamento de dados em nuvem, acessando sistemas sem autenticação de dois fatores. Empresas como Ticketmaster, Santander Bank, Neiman Marcus e AT&T foram afetadas, resultando em um enorme volume de dados roubados.

A falha mais crítica foi a ausência de autenticação de dois fatores. Em julho, a Snowflake implementou uma opção que permite administradores forçarem essa camada extra de segurança. O ataque também levou à prisão do suspeito Alexander “Connor” Moucka, no Canadá, e sua possível extradição para os EUA.

Ataque de Ransomware à Change Healthcare:

No final de fevereiro, a Change Healthcare, uma empresa essencial para o processamento de cobranças médicas e seguros, foi atingida por um ataque devastador do grupo ALPHV/BlackCat. Esse ataque causou interrupções em hospitais, consultórios médicos e farmácias nos EUA, tornando-se um dos maiores vazamentos de dados médicos da história.

Mais de 100 milhões de pessoas foram afetadas, com informações sensíveis como números de telefone, endereços, dados bancários e históricos médicos (diagnósticos, receitas e tratamentos) expostos. A empresa pagou um resgate de US$ 22 milhões, mas isso apenas encorajou novos ataques ao setor de saúde, gerando uma série de processos e investigações, como o caso aberto pelo estado de Nebraska.

Brecha no Microsoft por Midnight Blizzard:

Hackers russos do grupo Midnight Blizzard, ligado à agência de inteligência SVR, invadiram contas corporativas de e-mail da Microsoft, incluindo membros da equipe de liderança. A invasão, iniciada em novembro de 2023 e descoberta em janeiro de 2024, permitiu que os invasores acessassem um pequeno número de e-mails e documentos confidenciais.

Os hackers exploraram contas de teste históricas e usaram essas brechas para obter informações sobre as próprias investigações da Microsoft em relação ao grupo. Além da Microsoft, a Hewlett-Packard Enterprise (HPE) também confirmou uma violação atribuída ao mesmo grupo.

Violação de Dados da National Public Data:

Em dezembro de 2023, a empresa de verificação de antecedentes National Public Data sofreu um grande vazamento de dados que veio à tona em abril de 2024, quando os dados apareceram à venda em fóruns criminosos. Informações pessoais, incluindo nomes, números de seguridade social, telefones, endereços e datas de nascimento, foram expostas.

A empresa confirmou a violação apenas em agosto, alimentando meses de especulação. Embora o impacto inicial parecesse gigantesco, a empresa relatou que o número de pessoas afetadas foi de 1,3 milhão. O incidente gerou uma avalanche de processos e investigações, forçando sua controladora, Jerico Pictures, a declarar falência em outubro.

Roubo de Criptomoedas pela Coreia do Norte:

Hackers norte-coreanos intensificaram suas operações de roubo de criptomoedas em 2024, com ataques que renderam US$ 1,34 bilhão em fundos roubados, um aumento significativo em relação aos US$ 660 milhões de 2023. Essas ações representaram 61% do total de criptomoedas roubadas no ano, segundo a Chainalysis.

Autoridades internacionais alertaram que o regime norte-coreano utiliza os fundos para financiar programas de armas de destruição em massa e mísseis balísticos, representando uma séria ameaça à segurança global.