O aumento drástico no número de ataques hackers não é mais novidade para ninguém. Porém, apesar desse crescimento exponencial principalmente durante os tempos de pandemia, esse é um problema antigo da área tecnológica.
A tecnologia facilitou a vida, acelerou processos, globalizou acessos, mas também permitiu que a criminalidade atingisse níveis nunca antes imaginados. Quando a segurança de dados afeta a rotina das pessoas e das instituições, falar sobre o assunto é responsabilidade ampliada das empresas e da sociedade. Até porque ataques cibernéticos são capazes de causar danos irreparáveis. Nesse artigo você vai conhecer alguns dos maiores ataques hackers da história.
Maiores ataques hackers da história
Yahoo! e os vazamentos históricos
O ataque à empresa Yahoo! comprometeu 3 bilhões de contas de usuários em 2013. Em seu relatório a empresa informou que foram comprometidos dados como nomes, endereços de e-mails e senhas de usuários pelo mundo todo. No ano seguinte o Yahoo! foi alvo de outro ataque cibernético. Cerca de 500 milhões de contas foram afetadas. O episódio envolveu hackers e espiões russos.
Sony
Em 2011 a gigante do entretenimento foi vítima de um ataque que causou o vazamento de dados de 77 milhões usuários da Playstation Network.
A empresa deixou seus serviços offline por cerca de 3 semanas. Só depois veio a público e revelou que havia sofrido uma ataque cibernético de grandes proporções.
O pesadelo da Sony não parou por aí. Em 2014 a empresa foi alvo de outra invasão, só que dessa vez foram roubados cerca de 100 terabytes de dados, contendo informações sobre os funcionários e filmes que ainda seriam lançados.
Comitê Nacional Democrata
Em 2016 um ataque cibernético atingiu o coração do Partido Democrata, nos Estados Unidos. Um hacker informou ter roubado cerca de 20.000 e-mails e milhares anexos com informações sigilosas sobre os membros do alto escalão do partido.
Os dados vazados foram publicados pelo Wikileaks. Com o avanço das investigações, os Estados Unidos apontaram a Rússia como responsável pelo crime. O país negou as acusações. Entretanto, esse ataque entrou para a história por mudar o rumo das eleições americanas, vencidas por Donald Trump.
Em 2021 os hackers fizeram vítimas em quase todos os setores. Em todo o mundo, o número de ataques cibernéticos semanais aumentou 40% em relação ao ano anterior, de acordo com relatório da Check Point Research, empresa de inteligência em cibersegurança. De janeiro até novembro, o núcleo do Gabinete de Segurança Institucional (GSI), que monitora questões de cibersegurança, registrou 21.963 notificações desse tipo no país.
Em um dos maiores roubos de criptomoedas da história, em agosto de 2021 hackers furtaram mais de R$ 3 bilhões da plataforma Poly Network. Segundo os sócios da companhia, os criminosos cibernéticos exploraram uma vulnerabilidade do sistema e levaram milhares de tokens digitais como o Ether.
Cerca de US$ 267 milhões em Ether foram roubados: US$ 252 milhões em Binance e cerca de US$ 85 milhões em USDC. Depois, os criminosos iniciaram um diálogo com a empresa e devolveram quase todos os fundos. A companhia fez apelo público suplicando ao responsável pelo ataque que devolvesse o valor, visto que questões de segurança o impediriam de usar a quantia.
Para a surpresa do mundo, o fraudador atendeu ao pedido e, como se não bastasse, informou em um site de perguntas e respostas que fez isso para expor as falhas de segurança da plataforma. A Poly Network, então, convidou o hacker para ser conselheiro de segurança da plataforma. Um plot twist digno de filmes de Hollywood!
Ataque à bolsa japonesa
Também em agosto de 2021, a bolsa japonesa de criptomoedas foi invadida por hackers, que levaram mais de US$ 90 milhões. A Liquid informou que algumas das carteiras de moeda digital foram invadidas e suspendeu depósitos e retiradas por tempo indeterminado.
Ataques hackers no Brasil
O ataque à companhia alimentícia JBS foi informado no dia 30 de maio de 2021 e afetou as operações das unidades da empresa brasileira nos Estados Unidos, Canadá e Austrália. Três dias depois, a empresa informou que havia recuperado todos os acessos.
A invasão foi do tipo ransomware, sistema que acessa todos os dados e os “sequestra”. Depois, os criminosos exigem um pagamento em dinheiro para “devolver” todas as informações. A subsidiária da JBS nos Estados Unidos pagou um resgate de cerca de R$ 55,5 milhões. O FBI atrelou o ataque ao grupo cibercriminoso russo Revil, também conhecido como Sodinokibi, um dos mais conhecidos do mundo.
Já a gigante do fast fashion Renner informou que sofreu uma invasão em seu ambiente de tecnologia da informação, o que afetou parte de seus sistemas. O site de compras ficou fora do ar e só foi normalizado dois dias depois.
Em outubro, a CVC viu sua segurança digital comprometida, mas não deu detalhes sobre que tipos de informações foram acessadas. A central de atendimento da companhia ficou indisponível e o site da CVC Corp, holding da operadora de turismo, também permaneceu fora do ar.
Ministério da Saúde
O site do Ministério da Saúde não passou ileso. Sofreu um ataque hacker que tirou do ar diversos sistemas da pasta, inclusive informações do Programa Nacional de Imunização, o ConecteSUS, e do programa de emissão do Certificado Digital de Vacinação na madrugada de 10 de dezembro.
Os hackers deixaram um recado, que era visto por quem acessava o site, informando que os dados internos haviam sido copiados e excluídos. No domingo após o ataque, o Ministério da Saúde informou que havia recuperado os registros de vacinação da população brasileira contra a Covid-19, sem perda de informações.
Ataques hackers e o valor da informação
Quanto vale uma informação? Muitas vezes é incalculável. Vai além das palavras escritas, números e imagens. Uma informação pode trazer conhecimentos, reputações, legados.
Por ser um bem tão valioso para quem a detem e utiliza, precisa ser tratada como um verdadeiro tesouro. A informação sobre a sua empresa ou os dados dos seus clientes devem ser guardados a sete chaves.
Sendo assim, a Segurança da Informação (SI) funciona como um escudo de proteção contra esses vários tipos de ameaças; mitigando os riscos, minimizando as consequências quando os eventos não conseguem ser evitados, garantindo a continuidade do negócio, otimizando o retorno sobre os investimentos e oportunidades.
Ela é alcançada a partir do envolvimento de todos os colaboradores da empresa e a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, treinamentos, estruturas organizacionais e funções de software e hardware.
E não duvide: com a criação da Lei Geral de Proteção de Dados (LGPD), e o avanço do e-commerce todas as empresas precisarão disponibilizar recursos para a implantação de práticas e controles que visam a segurança da informação. Quem se certifica mostra-se responsável, sai na frente.
A ISO 27001 é a norma que traz princípios e controles de sistemas de segurança da informação e evidencia o compromisso da empresa com salvaguarda de dados dos seus clientes e parceiros. É um atestado de que sua organização se compromete a proteger ao máximo as informações. Orienta a interpretação do controle operacional e indica o que convém à empresa fazer para estar mais segura.
Informação com segurança. Consultoria com quem entende do assunto.
Tenha sempre em mente que ninguém está imune ao risco de ser atacado por um hacker de qualquer parte do mundo. Mas é importante se informar e adotar medidas de segurança de dados. Quer se diferenciar? Procura uma certificação ISO 27001?
A Templum tem mais de 10 anos de história inovando a forma de fazer consultoria. Converse agora mesmo com um de nossos especialistas!
