Tag: Ataques Cibernéticos

Publicado em por

CIBERSEGURANÇA 2025: TRANSFORMANDO DESAFIOS EM OPORTUNIDADES ESTRATÉGICAS

A cibersegurança desponta como um dos maiores desafios e também uma das mais promissoras oportunidades para organizações e indivíduos nos próximos anos. Em 2025, três aspectos se destacam como cruciais para o panorama global: a expansão da inteligência artificial generativa (IA Gen), o fortalecimento das regulamentações internacionais e a influência do cenário geopolítico na segurança digital.

IA Generativa: Uma Arma de Dois Gumes

A inteligência artificial generativa tem transformado a forma como empresas monitoram, mitigam e reagem a ameaças cibernéticas. Essa mesma tecnologia, que eleva a eficácia das defesas, também possibilita ataques cada vez mais elaborados. Deepfakes, golpes personalizados e malwares avançados são exemplos do uso malicioso da IA por cibercriminosos. O desafio corporativo será aproveitar estrategicamente essa ferramenta, implementando controles rigorosos e avaliando continuamente os riscos.

No contexto social, o uso ético de dados pessoais emerge como um tema central. À medida que a digitalização avança, a privacidade individual estará sob crescente pressão. Governos, organizações e cidadãos precisam buscar um equilíbrio entre inovação tecnológica e proteção de direitos fundamentais.

Regulamentações Rigorosas e a Nova Responsabilidade Corporativa

O aumento das exigências regulatórias, especialmente em setores críticos e financeiros, está redesenhando o papel da gestão empresarial na segurança digital. Novas diretivas exigem que conselhos de administração assumam responsabilidade direta por falhas de conformidade, eliminando a possibilidade de delegar integralmente a questão às equipes técnicas.

Essa transformação insere a cibersegurança no núcleo estratégico das organizações, demandando resiliência operacional e preparo para crises. Para a sociedade, o fortalecimento das regulamentações reduz a vulnerabilidade de serviços essenciais, como bancos e hospitais, ao mesmo tempo que reforça a confiança em ambientes digitais. Isso encoraja o uso seguro de serviços online, promovendo eficiência e inovação.

Geopolítica e a Cibersegurança: Um Cenário de Incertezas

O impacto das tensões geopolíticas sobre a cibersegurança será um dos grandes desafios de 2025. Conflitos internacionais, cibercrimes organizados com ligações políticas e instabilidade em várias nações alimentam um cenário de alta vulnerabilidade. Ataques a infraestruturas críticas, como sistemas de energia e transportes, podem causar interrupções devastadoras, enquanto campanhas de desinformação digital continuam a influenciar processos democráticos e dividir sociedades.

Além disso, operações de espionagem patrocinadas por estados comprometem informações sensíveis, colocando em risco a soberania e a competitividade econômica. Nesse contexto, a cooperação internacional entre empresas, governos e entidades multilaterais será indispensável. Protocolos de resposta conjunta e a troca de conhecimento em tempo real tornam-se estratégias essenciais para mitigar impactos e proteger setores inteiros.

Confiança e Resiliência como Alicerces do Futuro

O cenário de 2025 exige que a cibersegurança transcenda seu papel tradicional de proteção contra ameaças para se posicionar como um motor de confiança e resiliência. Quem estiver preparado para liderar com visão estratégica e antecipação terá melhores condições de prosperar em um ambiente cada vez mais regulado e competitivo.

A cibersegurança não é apenas uma questão técnica; é um compromisso com a sustentabilidade e a soberania, garantindo que os avanços tecnológicos sejam acompanhados por uma estrutura sólida de proteção e governança. O futuro digital depende da capacidade coletiva de enfrentar desafios e transformar a segurança em um diferencial estratégico para o sucesso global.

Publicado em por

EMPRESAS DEVEM RESPONDER POR VAZAMENTO DE DADOS, DECIDE TRIBUNAL SUPERIOR

A recente decisão unânime de um tribunal superior no Brasil consolidou o entendimento de que empresas não estão isentas de responsabilidade em casos de vazamento de dados pessoais, mesmo que sejam considerados não sensíveis, quando esses incidentes decorrem de ataques cibernéticos.

O caso em questão envolveu uma concessionária de energia elétrica cujo sistema foi invadido, resultando na exposição de dados pessoais de clientes. A discussão jurídica girava em torno de dois aspectos cruciais: a aplicação do artigo 19, inciso II, da Lei Geral de Proteção de Dados (LGPD), que trata das obrigações do agente de tratamento, e a possível aplicação do artigo 43, inciso III, da mesma lei, que prevê hipóteses de exclusão de responsabilidade.

Responsabilidade e segurança no tratamento de dados

Na análise do caso, o tribunal reforçou que as empresas que atuam como agentes de tratamento têm o dever legal de adotar medidas robustas de segurança para proteger os dados pessoais sob sua gestão. A decisão destacou que, com a Emenda Constitucional 115/22, os direitos à proteção de dados ganharam status constitucional, elevando ainda mais a exigência de conformidade com a LGPD.

Os sistemas corporativos, de acordo com os fundamentos apresentados, devem estar em total alinhamento com os requisitos de segurança, princípios gerais e boas práticas estabelecidos pela legislação vigente. A adequação às normas de proteção de dados é vista como uma forma indispensável de demonstrar o comprometimento das empresas com a segurança da informação.

Compliance como pilar essencial

A conformidade com a LGPD foi ressaltada como essencial para garantir a eficácia dos programas de proteção adotados pelas organizações. A decisão apontou que, no caso analisado, o tratamento de dados foi considerado insuficiente, uma vez que a empresa não forneceu um nível de proteção adequado às expectativas legítimas dos titulares, de acordo com as circunstâncias específicas do incidente.

Dessa forma, o tribunal manteve a responsabilidade da empresa, negando provimento ao recurso. A decisão reforça a importância de um planejamento rigoroso e de investimentos em governança de dados para prevenir e mitigar riscos relacionados à segurança da informação.

Essa interpretação da LGPD reafirma o papel das empresas na proteção de dados e alerta para a necessidade de constante atualização em relação às normas e boas práticas, especialmente em um cenário onde as ameaças cibernéticas são cada vez mais sofisticadas.

Publicado em por

CIBERCRIMINOSOS EXPLORAM INFRAESTRUTURAS NA AWS PARA COLETA DE DADOS EM ESCALA GLOBAL

Pesquisas recentes revelaram uma sofisticada operação cibernética destinada à coleta massiva de dados de empresas e organizações que utilizam a infraestrutura de nuvem da AWS. Essa descoberta trouxe à tona detalhes alarmantes sobre as táticas de agentes mal-intencionados que exploram vulnerabilidades em sites e sistemas mal configurados. O episódio destaca os riscos associados a práticas inadequadas de segurança digital, particularmente em plataformas amplamente utilizadas como a AWS.

O grupo responsável pela operação implementou uma ampla varredura na internet para identificar pontos vulneráveis em servidores e sites. Essas falhas permitiram o acesso indevido a credenciais de infraestrutura, códigos-fonte proprietários e bancos de dados, além de possibilitar a exploração de integrações com serviços externos. O resultado foi o comprometimento de dados sensíveis de empresas, expondo informações estratégicas e de clientes.

Um aspecto central do ataque foi a utilização de buckets S3 da AWS, onde os dados das vítimas eram armazenados. No entanto, devido a configurações inadequadas por parte dos próprios administradores dos buckets, os invasores conseguiram acessar e utilizar esses espaços como repositórios compartilhados para as operações do grupo. Essa prática reflete uma combinação de fatores: a sofisticação dos ataques e a negligência na gestão de segurança digital por parte das vítimas.

Além disso, os indícios apontam que a operação foi orquestrada por agentes cibernéticos baseados em um país de língua francesa. A infraestrutura utilizada por esse grupo incluiu ferramentas avançadas para automatizar a exploração de endpoints vulneráveis. Essas ferramentas permitiram a captura de segredos confidenciais, como chaves de acesso a sistemas internos, ampliando o alcance das atividades ilícitas.

O incidente serve como um alerta para empresas e organizações sobre a importância de práticas rigorosas de segurança na configuração de ambientes em nuvem. A negligência em revisar configurações e monitorar atividades suspeitas pode transformar até mesmo os sistemas mais robustos em alvos fáceis para cibercriminosos. Este caso reforça a necessidade de adotar medidas proativas, como auditorias frequentes, políticas de acesso restritivo e treinamento contínuo das equipes responsáveis pela infraestrutura de TI.

Publicado em por

CIBERCRIMES: A IMPORTÂNCIA DA CULTURA DE SEGURANÇA NAS ORGANIZAÇÕES BRASILEIRAS

No Cyber Security Summit 2024, em São Paulo, foi revelado que o Brasil registrou um impressionante número de mais de 700 milhões de ataques cibernéticos no último ano, representando uma média de 1.379 ataques por minuto. Esse volume coloca o país em uma posição alarmante: segundo lugar no ranking mundial de cibercrimes.

Esse cenário ressalta uma crescente sofisticação das ameaças digitais, especialmente com o avanço de tecnologias como a inteligência artificial (IA). Cada vez mais complexos, esses ataques exigem que empresas e colaboradores adotem medidas de proteção adequadas para proteger suas informações.

Nesse contexto, a segurança cibernética surge como uma responsabilidade compartilhada, que vai além da implementação de tecnologias robustas. É crucial incorporar práticas de conscientização e capacitação entre os colaboradores, fortalecendo a cultura de segurança dentro das organizações. Embora as ferramentas tecnológicas sejam fundamentais para a proteção, uma abordagem que se concentre exclusivamente nelas pode falhar em garantir a resiliência total contra as ameaças.

Para combater o crescente número de ataques, a integração da segurança no dia a dia das empresas é essencial. Isso inclui processos e campanhas que sensibilizem os colaboradores, criando uma mentalidade preventiva e fortalecendo o entendimento sobre os objetivos dos invasores. Um treinamento psicológico voltado para a cibersegurança, por exemplo, ajuda a preparar os funcionários para reconhecer e evitar golpes, reduzindo a vulnerabilidade frente às técnicas de engenharia social.

Com a soma de tecnologia e conscientização, empresas podem desenvolver uma postura mais resistente aos ataques, integrando a segurança cibernética não apenas como uma ferramenta, mas como um valor essencial no ambiente corporativo.

Publicado em por

COMO A INTELIGÊNCIA ARTIFICIAL IMPACTA A SEGURANÇA DIGITAL E O QUE AS EMPRESAS PODEM FAZER

O Brasil está enfrentando um cenário desafiador quando se trata de segurança digital. Nos últimos doze meses, o país registrou mais de 700 milhões de tentativas de ataque cibernético, uma média de quase 1.400 ataques por minuto. Esse dado coloca o Brasil entre os países com mais invasões digitais no mundo.

Esse cenário se deve, em parte, aos avanços da inteligência artificial (IA), que têm tornado os ataques mais sofisticados e difíceis de combater. Por um lado, a IA permite novas tecnologias de proteção; por outro, é também utilizada por criminosos para realizar golpes mais convincentes. Um exemplo é o “vishing”, que explora a tecnologia de voz para se passar por uma pessoa conhecida e enganar a vítima para obter dados confidenciais. Este tipo de golpe é cada vez mais comum e representa hoje uma grande parte dos ataques cibernéticos.

Por isso, investir em tecnologia de defesa é fundamental, mas é igualmente importante capacitar as equipes e criar uma cultura de segurança. Quando todos os colaboradores têm conhecimento básico sobre os riscos digitais e adotam boas práticas de segurança, a organização se torna muito mais protegida. Muitas empresas bem-sucedidas em segurança têm unido tecnologia avançada com campanhas de conscientização para fortalecer a proteção.

O custo de um ataque cibernético é alto. Segundo um relatório recente, o Brasil tem um custo médio de R$ 6,75 milhões por violação de dados, e ataques de phishing — golpes que induzem a vítima a fornecer informações confidenciais — são os que mais oneram, podendo chegar a R$ 7,75 milhões em média. Esses custos vão além da perda de dados, incluindo prejuízos à reputação da empresa e à confiança dos clientes, além de possíveis questões legais.

A proteção contra ataques cibernéticos vai além da tecnologia. Criar um ambiente onde todos compreendam a importância da segurança digital é um diferencial que ajuda a reduzir os riscos e aumenta a capacidade de resposta frente a incidentes. A segurança é tanto sobre tecnologia quanto sobre a conscientização e o cuidado no dia a dia.

Publicado em por

VULNERABILIDADE DE SEGURANÇA EM SERVIÇOS BANCÁRIOS COLOCA 135 MIL USUÁRIOS EM RISCO

Recentemente, uma falha de segurança em uma plataforma de serviços bancários online expôs informações pessoais e financeiras de cerca de 135 mil clientes em diversos países da América Latina. A brecha foi descoberta em 24 de maio, e entre os afetados estão moradores da República Dominicana, México, Equador, El Salvador, Bolívia e Costa Rica. O maior impacto foi sentido na República Dominicana, onde aproximadamente 100 mil pessoas tiveram seus dados comprometidos.

A vulnerabilidade decorreu da ausência de autenticação em sete instâncias de armazenamento Azure Blob, utilizadas para armazenar dados sensíveis, como nomes completos, nomes de usuário de aplicativos financeiros, e-mails e números de telefone. Esse cenário expôs os clientes ao risco de ataques de phishing e outras formas de fraude digital.

As instituições que utilizam os serviços da plataforma são, em sua maioria, bancos de pequeno e médio porte e entidades de microfinanças, cuja atuação é voltada para atender comunidades locais. Embora os dados vazados não permitam acesso direto às contas bancárias, a exposição pode facilitar tentativas de fraudes, especialmente por meio de engenharia social, onde os atacantes se passam por representantes de instituições financeiras para obter informações mais sigilosas.

Um dos maiores riscos é o chamado “recheio de credenciais”, onde os criminosos utilizam as informações vazadas para tentar acessar contas em outras plataformas, caso os usuários reutilizem senhas. Esse incidente ressalta a importância de uma política robusta de segurança digital, especialmente no setor financeiro, onde a proteção de dados pessoais é fundamental.

A vulnerabilidade foi corrigida e o acesso aos dados comprometidos foi bloqueado. No entanto, até o momento, a plataforma responsável pelos serviços não fez uma declaração oficial sobre o ocorrido. Instituições financeiras afetadas também estão sendo contatadas para esclarecimentos.

Publicado em por

CIBERCRIMINOSOS INTENSIFICAM EXTORSÕES COM RANSOMWARE BABYLOCKERKZ NA AMÉRICA DO SUL

Uma nova ameaça digital vem ganhando destaque: uma versão modificada do ransomware MedusaLocker, batizada de “BabyLockerKZ”. Esse grupo de cibercriminosos está expandindo suas atividades pelo mundo, com um aumento expressivo de ataques principalmente na Europa e América do Sul. O alvo principal desse malware é a extorsão financeira. Durante 2023, o foco dos ataques se voltou para países da América do Sul, como Brasil, México, Argentina e Colômbia. Esses ataques vinham comprometendo cerca de 200 redes por mês, até que, no início de 2024, houve uma leve queda na quantidade de incidentes.

Uma das características curiosas do BabyLockerKZ é a inclusão da expressão “paid_memes” no código do malware, o que ajudou a rastrear o grupo e identificar seus padrões de atuação. Além disso, essa nova versão se diferencia da original por ser ainda mais complexa, com mudanças na forma de execução automática e o uso de chaves extras no registro do sistema, o que demonstra um nível elevado de profissionalismo.

O arsenal dos criminosos é extenso e inclui tanto ferramentas públicas quanto softwares específicos, como o Checker, que identifica falhas de segurança e facilita a propagação do ataque. Essa combinação de recursos mostra que o grupo está altamente organizado e sabe exatamente como explorar as fraquezas das redes.

O objetivo desses cibercriminosos é extorquir dinheiro. Eles podem atuar sozinhos ou fazer parte de um esquema maior de extorsão, que vem se intensificando desde 2022. Apesar de o número de ataques ter diminuído um pouco em 2024, a ameaça continua presente e preocupante para empresas e organizações no mundo todo.

Para se proteger, as empresas precisam reforçar suas defesas, investir em tecnologias específicas e monitorar suas redes constantemente. Isso é essencial para prevenir maiores prejuízos e se antecipar aos movimentos desses ataques que, mesmo com a redução, ainda podem causar grandes danos.

Publicado em por

MEDIDAS ESSENCIAIS DE CIBERSEGURANÇA PARA O SETOR DE TECNOLOGIA EM 2024

O setor de tecnologia, responsável pelo desenvolvimento de soluções que otimizam as atividades diárias de inúmeras empresas, tem se destacado como um dos principais alvos de cibercriminosos. Conforme relatório divulgado recentemente, o segundo trimestre de 2024 registrou o maior número de incidentes cibernéticos envolvendo empresas desse segmento, representando 24% das respostas a incidentes globais, o que marca um aumento de 30% em comparação ao trimestre anterior.

Entre os ataques mais recorrentes estão os de Comprometimento de E-mail Comercial (BEC) e os de ransomware. O BEC consiste em enganar as vítimas por meio de e-mails que se passam por comunicações legítimas de parceiros ou fornecedores, com o objetivo de obter informações confidenciais. Por sua vez, o ransomware envolve a extorsão por meio do bloqueio de dados da empresa, que são criptografados pelos invasores até o pagamento do resgate. A América Latina, em especial, tem registrado um aumento superior a 50% nos ataques de ransomware, com o setor público e o de saúde sendo os mais afetados.

Para mitigar esses riscos, é crucial que as organizações adotem medidas contínuas de cibersegurança. A utilização de certificados Secure/Multipurpose Internet Mail Extensions (S/MIME), por exemplo, pode ser uma solução eficaz para proteger a integridade e a confidencialidade das comunicações via e-mail. Esses certificados garantem que as mensagens não sejam adulteradas e que apenas os destinatários autorizados possam acessá-las.

Além disso, há um crescimento expressivo em ataques de phishing, com mais de 3,5 milhões de brasileiros vítimas dessa fraude em 2023. A tendência é que esse número continue aumentando em 2024. Esse tipo de ataque vem sendo facilitado pelo uso de Inteligência Artificial Generativa, que permite a criação de comunicações fraudulentas ainda mais convincentes, dificultando a identificação por parte das vítimas.

Diante desse cenário, é imprescindível que as empresas adotem políticas de segurança adequadas e mantenham suas ferramentas de proteção sempre atualizadas. A implementação de estratégias eficazes é essencial para minimizar o impacto de possíveis ataques, protegendo dados sensíveis e garantindo a continuidade das operações empresariais.

Publicado em por

ATAQUE HACKER EXPÕE VULNERABILIDADE EM SERVIDOR TERCEIRIZADO

A Fortinet, empresa de destaque no setor de cibersegurança, foi alvo de um ataque que resultou em um vazamento de dados significativo. O incidente envolveu o roubo e a divulgação de 440 GB de informações extraídas de um servidor da companhia, que estava hospedado na plataforma Microsoft SharePoint. O autor do ataque, conhecido pelo pseudônimo Fortibitch, tentou extorquir a empresa exigindo um pagamento para não liberar os dados. Contudo, após a recusa da Fortinet em negociar, o hacker divulgou o conteúdo em fóruns especializados em crimes cibernéticos, detalhando como acessar as informações roubadas.

Em comunicado oficial, a Fortinet confirmou o ataque e destacou que apenas “um número limitado de arquivos” foi comprometido. Esses dados estavam armazenados em um servidor de um parceiro terceirizado, no caso, a Microsoft. Embora a empresa não tenha revelado detalhes sobre a natureza dos arquivos expostos, mencionou que “um pequeno número de clientes” foi afetado, correspondendo a cerca de 0,3% de sua base de usuários.

A empresa garantiu que já entrou em contato com os clientes afetados para oferecer suporte. Até o momento, a Fortinet não observou qualquer atividade maliciosa decorrente do vazamento e não precisou interromper suas operações. Além disso, uma investigação independente foi iniciada para apurar os detalhes do ataque e compreender o que levou à falha de segurança.

Este caso reforça a importância de práticas rigorosas de cibersegurança, especialmente quando se utiliza serviços em nuvem de terceiros. As consequências de uma invasão como essa podem ser severas, não só pela exposição de informações confidenciais, mas também pelo potencial impacto na confiança dos clientes e parceiros. A resposta rápida e a transparência da Fortinet são exemplos de boas práticas, embora o incidente ressalte a necessidade constante de evolução em estratégias de proteção de dados e resposta a ameaças cibernéticas.

Publicado em por

CRESCE O USO DE INTELIGÊNCIA ARTIFICIAL EM ATAQUES CIBERNÉTICOS

No segundo trimestre de 2024, foi observado um aumento nas atividades de cibercriminosos, que têm utilizado celebridades, eventos globais e marcas conhecidas para atrair vítimas em golpes digitais. O uso da inteligência artificial (IA), incluindo deepfakes, tem sido uma das estratégias adotadas para tornar essas fraudes mais sofisticadas.

As dificuldades econômicas também têm contribuído para que mais pessoas caiam em promessas de ganhos rápidos, como investimentos falsos, brindes em criptomoedas e ofertas de emprego que não se concretizam. Os cibercriminosos aproveitam o momento para explorar temas que estão em destaque na sociedade, como segurança financeira e questões relacionadas a eventos atuais.

Com o avanço da IA, os criminosos conseguem modernizar técnicas de golpes mais antigas, criando um ambiente digital ainda mais desafiador para os consumidores. Deepfakes de figuras públicas têm sido usados para promover esquemas fraudulentos, e eventos ao vivo se tornaram ferramentas de atração para esses golpes.

O relatório também apontou um aumento de 24% nos ataques de ransomware contra consumidores em comparação ao trimestre anterior. A maioria desses ataques ocorre durante a navegação na internet, e mais de um bilhão de tentativas de ataques foram bloqueadas mensalmente, representando um crescimento de 46% em relação ao ano anterior.

Esses dados reforçam a necessidade de atenção por parte dos usuários, que devem adotar práticas de segurança e se manterem informados sobre as novas táticas utilizadas pelos cibercriminosos no ambiente digital.

Publicado em por

COMO A CIBERSEGURANÇA ESTÁ TRANSFORMANDO O FUTURO DOS PLANOS DE SAÚDE

A transformação digital está presente em todos os setores, e a área da saúde é uma das mais afetadas por essa revolução tecnológica. No entanto, junto com os avanços vêm os desafios relacionados à cibersegurança, especialmente para as operadoras de saúde, que lidam com dados altamente sensíveis e atraem a atenção de cibercriminosos. De acordo com um relatório da Cybersecurity & Infrastructure Security Agency (CISA), 66% das organizações de saúde sofrem tentativas constantes de ataques cibernéticos, o que coloca o setor em uma posição de alerta.

Apesar das ameaças, a inovação tecnológica não deve ser vista como uma barreira, mas como uma oportunidade de evolução. A tecnologia, quando usada de forma estratégica, pode ajudar a resolver problemas estruturais do setor, como a prevenção de fraudes e a redução de desperdícios. O ponto chave está na implementação de uma abordagem sólida e inteligente de cibersegurança, que proteja os dados dos pacientes e garanta a continuidade dos serviços.

O primeiro passo para uma estratégia eficaz é investir na capacitação e treinamento dos colaboradores. As ameaças digitais evoluem constantemente, e é crucial que os profissionais estejam preparados para identificar sinais de possíveis ataques, como tentativas de phishing e infecções por malware. Além disso, é fundamental que sejam incentivados a seguir boas práticas no uso de dispositivos e no tratamento de dados. Essa conscientização não só diminui os riscos, mas também promove uma cultura organizacional de segurança.

Outro elemento essencial é a criação de políticas de segurança bem definidas. Cada colaborador deve seguir protocolos claros sobre o uso de dispositivos, o acesso a informações sensíveis e a resposta em caso de incidentes. Com isso, as operadoras podem mitigar os riscos e garantir que, caso um ataque aconteça, todos saibam exatamente o que fazer para conter e minimizar os impactos.

O uso de tecnologias avançadas é igualmente indispensável. Ferramentas como firewalls, sistemas de detecção de intrusões, antivírus e criptografia de dados são fundamentais para prevenir coações cibernéticas. Porém, essas soluções precisam ser constantemente atualizadas e ajustadas para acompanhar as novas ameaças. O monitoramento contínuo de redes e sistemas é outro ponto crucial, permitindo a identificação precoce de ações maliciosas e a resposta rápida antes que se tornem violações graves.

Além disso, mesmo com todas as medidas preventivas, nenhum sistema é completamente imune. Por isso, ter um plano de resposta a incidentes bem estruturado é indispensável. Esse plano deve prever uma comunicação clara – interna e externa – e incluir ações imediatas de contenção e recuperação. Operadoras de saúde que respondem rapidamente a um ataque conseguem não apenas mitigar os danos, mas também preservar a confiança de seus pacientes e parceiros.

A cibersegurança é um esforço coletivo. Além das medidas internas, é vital que as operadoras de saúde estabeleçam parcerias com especialistas em segurança digital e participem de fóruns de discussão sobre o tema. Estar atualizado sobre novas ameaças e soluções permite que o setor de saúde continue inovando com segurança, aproveitando os benefícios tecnológicos para melhorar a vida de pacientes e profissionais. Dessa forma, a saúde pode, de fato, se beneficiar da transformação digital, com impacto positivo em toda a sociedade.

Com as devidas diligências, a tecnologia não apenas protege, mas também eleva o patamar de serviços e cuidados no setor de saúde.

Publicado em por

VAZAMENTO DE DADOS: COMO HACKERS ROUBARAM 2,7 BILHÕES DE REGISTROS PESSOAIS

Em agosto, uma das principais notícias de cibersegurança nos Estados Unidos destacou um vazamento massivo de 2,7 bilhões de números de segurança social, equivalente ao CPF no Brasil, reivindicado por um grupo cibercriminoso chamado USDoD. Conhecido por ataques globais a empresas, esse grupo agora está no centro de uma investigação que aponta um possível líder, supostamente residente no Brasil. Segundo um relatório da empresa de segurança CrowdStrike, o indivíduo em questão teria um histórico de hackativismo e envolvimento com crimes cibernéticos complexos.

O grupo USDoD emergiu nos últimos meses, sendo associado a invasões de várias organizações, incluindo grandes empresas de tecnologia e agências governamentais. Além de comprometer dados de funcionários e clientes de entidades como a Airbus e a TransUnion, o grupo também afirmou ter acesso a informações de empresas de defesa dos Estados Unidos. No ataque mais recente, um conjunto de dados de 277 GB foi roubado de uma empresa norte-americana, totalizando quase 3 bilhões de registros pessoais, oferecidos posteriormente à venda por milhões de dólares.

A investigação da CrowdStrike revelou que o líder do grupo USDoD tem um passado que combina atividades hacktivistas e cibercriminosas, com envolvimento em fóruns especializados desde 2017. A conexão foi feita por meio de um conjunto de informações digitais rastreadas ao longo de anos, como emails usados para registrar domínios e contas em redes sociais. Essa atividade tornou a identificação do suspeito mais acessível, especialmente devido ao uso recorrente de ferramentas e perfis com descrições semelhantes.

O relatório ainda destaca a vaidade comum entre cibercriminosos que atacam grandes corporações. Esse traço ficou evidente nas declarações feitas pelo líder do USDoD em entrevistas para veículos especializados em crimes cibernéticos, o que acabou contribuindo para sua exposição. O grupo, assim como outros de destaque, utilizou técnicas de ransomware para sequestrar dados sensíveis e extorquir vítimas, seja por meio da venda ou da ameaça de divulgação pública.

Embora a CrowdStrike tenha entregue as informações coletadas às autoridades competentes, a empresa avalia que a revelação da identidade do líder pode não ser suficiente para deter suas atividades. O desejo por reconhecimento em comunidades hacktivistas e cibercriminosas parece ser uma motivação constante, e as negações ou tentativas de desviar a atenção são estratégias já previstas por especialistas da área.

A importância de uma abordagem integrada de cibersegurança é evidente, com as empresas precisando estar preparadas para lidar não apenas com os aspectos técnicos dos ataques, mas também com a complexidade das motivações humanas por trás desses crimes. Em um cenário cada vez mais conectado, a proteção de dados e a resposta rápida a incidentes são essenciais para mitigar os danos causados por grupos como o USDoD.