• (19) 2042-2150
  • (11) 4210-8150

Os maiores ciberataques de 2020

Fonte: Época Negócios

Relembre alguns dos ataques hackers que marcaram o ano – mirando até a distribuição das vacinas contra a covid-19

Dados, hacker (Foto: Pixabay)

Imagem (Pixabay)

 

A pandemia do novo coronavírus fez com que grande parte dos processos em empresas e governos em todo o mundo migrassem para o ambiente digital. Some isso ao home office, uso de computadores domésticos com acesso a sistemas-chave e senhas fracas, e você tem uma explosão dos ciberataques. Foi exatamente o que aconteceu. O ano de 2020 será marcado também por uma epidemia de hackers, empresas e institutos de pesquisa. Confira aqui alguns dos maiores do ano:

 

No Brasil

 

Embraer sofre ataque e desliga sistemas

A brasileira Embraer foi vítima de um ataque em 30 de novembro . Na data, alguns sistemas chegaram a ser desligados para prevenir o roubo de informações. Toda a operação só foi normalizada no dia 9 de dezembro. “A companhia esclarece que pedido de negociação de potenciais pagamentos no contexto do ataque cibernético e que não exerce qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente afetados em tal incidente”, informou a empresa, dizendo que está investigando como volume de dados exfiltrados ou divulgados.

Em uma avaliação preliminar da investigação interna, a Embraer apurou que certas informações foram divulgadas e “está trabalhando com os terceiros que foram afetados pelo incidente”. As autoridades estão auxiliando um fabricante de aeronave na investigação do ocorrido.

Setor de energia vira um dos principais alvos

Todo o setor elétrico virou alvo dos cibercriminosos. Desde a março, quando o vírus chegou com maior força ao território brasileiro, elétricas como Energisa, Light, Enel e EDP foram atingidas por criminosos virtuais . Por prestarem um serviço essencial, como elétricas acabam sendo alvo preferencial de criminosos digitais, que veem chance maior de forçar pagamentos de resgates, cobrados em criptomoedas. Em junho, por exemplo, criminosos cibernéticos invadiram a empresa de energia Light e pediram um resgate de US $ 7 milhões.

Cosan para um dia

Em março, no início da pandemia do novo coronavírus no Brasil, a Cosan parou por um dia. No dia 11 daquele mês, a empresa teve de paralisar parcialmente e suas operações, em razão de um ataque criminoso de hackers. Todos os sistemas da companhia, assim como de suas controladas, foram afetados.

Avon dá dor de cabeça para a Natura

Nem mesmo o setor de cosméticos passou a ser impune a 2020. Em 9 de junho, um Avon comunicou que um ataque hacker fez com que a empresa teve de interromper as operações em alguns de seus servidores e sistemas operacionais, incluindo os centros de distribuição. Em 26 de junho, a Natura, dona da Avon, comunicou que a maioria dos sistemas havia sido restabelecida .

Nem a justiça escapa

Um ataque hacker em novembro tirou do ar o sistema do Tribunal Regional Federal da 1.ª Região, o maior tribunal do país, onde tramitam processos de 13 estados (incluindo Bahia e Minas Gerais) e do Distrito Federal. O site ficou fora do ar por alguns dias. Não foi a primeira invasão um órgão do governo. Em 5 de novembro, o Superior Tribunal de Justiça (STJ), o Ministério da Saúde e a Secretaria de Economia do Distrito Federal informaam que os seus sistemas foram atingidos por hackers . No caso do STJ, a invasão bloqueou uma base de dados dos processos em andamento no tribunal e paralisou totalmente os trabalhos por uma semana.

No dia 15, dados do primeiro turno das informações municipais, um ataque hacker ao Tribunal Superior Eleitoral (TSE) não chegou a prejudicar o resultado das urnas , mas foi usado para impulsionar uma campanha de desinformação sobre a segurança do processo eleitoral.

 

No mundo

 

Hackers roubam dados do governo americano através de software da  SolarWinds

E-mails do governo norte-americano foram atacados em uma ação hacker descoberta em dezembro, mas que começou em março. Esta foi considerada uma maior operação contra o governo dos Estados Unidos em anos. Os departamentos do Tesouro e do Comércio foram afetados, e outros podem ter tido seus dados expostos. As suspeitas são de que o ataque tenha sido de autoria russa.

Os cibercriminosos usaram um código malicioso em uma atualização do software Orion, da empresa SolarWinds, e que monitora redes de computadores de empresas e governos. Com isso, teve acesso a dados de mais de 18 mil usuários.

Invasão a contas no Twitter

Não foram muito mais do que 130 alvos, mas foi o suficiente para fazer bastante barulho na internet . Em julho, o Twitter admite ter sido alvo de cibercriminosos que invadiram contas de celebridades. Entre as contas roubadas estavam nomes como Barack Obama, Elon Musk, Kanye West, Kim Kardashian West e Bill Gates. Até o FBI foi nas investigações.

Uma vez que conseguiam entrar nas contas, os hackers publicaram mensagens anunciando que as celebridades estariam fazendo uma arrecadação para ajudar a comunidade afetada pela covid-19. Na publicação, diziam que iriam doar um valor equivalente ao embarque pelos internautas. Na mensagem mesma, havia informações para que as pessoas fizessem transferências em bitcoin para as contas dos criminosos.

China pressiona minoria muçulmana uigur

O governo chinês tem ampliado ano a ano a vigilância digital sobre a minoria muçulmana uigur, que vive em seu território. Desde 2013, hackers apoiados pelo estado trabalham para desenvolver spyware e outros hacks na web que podem rastrear e manipular a população uigur. Apesar da pandemia covid-19, essas operações continuaram e seguiram novas táticas. Em 2020, os alvos mais visados ​​foram os smartphones dessa população .

Dados relacionados a apps de namoro expostos
Em maio, pesquisador descobriram 845 gigabytes de dados de usuários de nove aplicativos de namoro expostos na internet. Foram mais de 2,5 milhões de dados, provavelmente a centenas de usuários de usuários . Os sites comuns dados foram expostos eram voltados a grupos específicos: 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating e GHunt.

 

As grandes promovidas

 

Campanhas presidenciais nos Estados Unidos

Em setembro, a Microsoft detectou os principais cibernéticos contra as campanhas de Joe Biden e Donald Trump, então candidatos à presidência dos Estados Unidos . Segundo a empresa, hackers que trabalham para a Rússia, China e Irã tentaram invadir contas de pessoas envolvidas nas campanhas, mas não tiveram sucesso. Tom Burt, vice-presidente de Segurança da Microsoft, escreveu que os especialistas em cibersegurança da empresa viram recentemente um aumento dos avanços nas campanhas presidenciais. “Nas últimas semanas, a Microsoft detectou os cibernéticos membros das pessoas e associações envolvidas na próxima eleição presidencial”, afirma Burt.

Vacinas e OMS

As instituições e empresas desenvolvendo curas e vacinas contra a covid-19 também se adaptam alguns dos alvos favoritos dos hackers em 2020. A Organização Mundial da Saúde (OMS), por exemplo, sofreu um ataque em março, por cibercriminosos que encheram a entidade de mensagens de phishing tentando acessar diferentes sistemas. A empresa Gilead Sciences, a University de Oxford e outros também foram alvos de ataque, até onde se sabe, sem sucesso.

Mais recentemente, alguns grupos de hackers passaram a mirar empresas envolvidas na distribuição das vacinas contra o coronavírus Sars-CoV-2 , em preparação para atacar uma chamada “cadeia de refrigeração”, alertou um relatório da IBM. Segundo a empresa, os hackers aparentam estar buscando paralisar ou roubar informações vitais das empresas que farão o transporte das doses das fábricas para os hospitais, em toda a cadeia de logística.