Foi um ano horrível para violações de dados. Estes foram os 5 piores em 2024

Este foi um ano historicamente terrível em termos de violações de dados. Vimos algumas violações recordes este ano que chamaram a atenção do público, envolvendo hackers acessando algumas informações muito confidenciais, incluindo números de Seguro Social, números de cartão de crédito e muito mais.

Vamos relembrar os piores incidentes de cibersegurança do ano e deixá-los encorajar-nos a todos a sermos tão prudentes quanto possível com a nossa atividade online.

Dados Públicos Nacionais, onde hackers afirmam roubar 2,9 bilhões de registros pessoais

A empresa de verificação de antecedentes National Public Data, também conhecida como Jerico Pictures, sofreu uma das piores violações de dados quando hackers supostamente roubaram 2,9 bilhões de registros pessoais. A ação coletiva alegou que hackers vazaram dados críticos, como nomes completos, endereços e informações relativas, para a dark web .

Muitos ficaram surpresos por estarem na lista de usuários afetados, pois nem sabiam que a empresa tinha suas informações. A ação coletiva também exigia que o NPD usasse um sistema de gerenciamento de ameaças, conduzisse varredura de banco de dados e contratasse um avaliador terceirizado para avaliar sua rede de segurança cibernética pelos próximos 10 anos.

De acordo com uma ação judicial, um provedor de serviços de proteção contra roubo de identidade informou o usuário afetado, Christopher Hofman, por volta de 24 de julho, mas a violação possivelmente ocorreu em abril. Quando informações confidenciais, como o seu número de Seguro Social, são expostas, é melhor tomar outras medidas, como entrar em contato com a Administração do Seguro Social para informá-los. Você também pode congelar o crédito nas principais agências de crédito, como TransUnion, Experian e Equifax.

Não há informações oficiais sobre como os hackers obtiveram os dados, mas foi sugerido que informações pessoais não criptografadas podem ter sido a causa. Independentemente de usar ou não um dos melhores gerenciadores de senhas , você pode manter seus dados seguros criando uma senha forte .

Violação de dados da Ticketmaster, onde hackers supostamente roubaram 1,3 TB de arquivos de dados de clientes

Em 2024, agentes de ameaças invadiram os sistemas da Ticketmaster e hackers alegaram que venderam dados de usuários de 560 milhões de clientes. Este incidente coincidiu com o processo do Departamento de Justiça contra a Ticketmaster por supostamente monopolizar os mercados na indústria de conversão ao vivo. Dados do usuário, como e-mails, números de telefone, dados de cartão de pagamento parcial, nomes e muito mais, estavam em risco. Os hackers ofereceram os dados que roubaram nos Fóruns de Violação (de propriedade do grupo de hackers Shiny Hunters) por US$ 500.000.

A Ticketmaster apresentou um pedido 8-K à Federal Securities and Exchange Commission, que é o que uma empresa registra quando sofre um grande evento inesperado de interesse para investidores e acionistas. Os hackers que assumiram a responsabilidade são conhecidos como ShinyHunters e também podem estar por trás da violação no Banco Santander.

A Ticketmaster não confirmou como os hackers obtiveram acesso, mas como os hackers do ShinyHunters disseram à Wired , eles violaram um contratante terceirizado para acessar a conta de nuvem Snowflake da Ticketmaster e outras. A Ticketmaster não confirmou isso, então você deve receber a notícia com cautela. Skyhigh Security menciona que os hackers usaram malware de roubo de informações para acessar as credenciais de login necessárias. Ninguém quer ser vítima desse tipo de malware, mas você pode ficar seguro fazendo coisas como ativar a autenticação multifator, que adiciona uma camada extra de segurança às suas contas. É algo que até o Airbnb está usando para manter as contas dos usuários seguras .

Violação de dados de saúde do Change Health Group com 100 milhões de afetados

Um ataque de ransomware causou caos em todo o país , paralisando farmácias e afetando os dados de 100 milhões de usuários durante semanas. O alvo era a Change Healthcare, uma subsidiária do UnitedHealth Group que administra as finanças dos prestadores de serviços médicos. Os hackers entraram no sistema de funcionários da Change Healthcare devido à falta de autenticação multifatorial nas credenciais de login.

A violação causou estragos – hospitais e médicos não foram pagos, as receitas não foram preenchidas e as companhias de seguros não puderam reembolsar os prestadores de serviços médicos. “O hack da Change Healthcare é considerado por muitos como a maior interrupção da segurança cibernética nos cuidados de saúde na história americana”, disse o senador Ron Wyden no comunicado do comitê . A Change Healthcare confirmou que o grupo de ransomware BlackCat foi responsável pelo ataque.

É importante saber o que é ransomware e existem precauções que você pode tomar para se manter seguro, como atualizar seu software. Você também deve ter cuidado com os links ou anexos em que clica e garantir que sejam de fontes confiáveis. Usar o melhor software antivírus que você puder pagar também é uma vantagem.

Violação de dados da AT&T com 73 milhões de usuários afetados

A segunda maior operadora dos EUA passou por muita coisa este ano, com pelo menos uma violação afetando 7,6 milhões de atuais titulares de contas da AT&T e 65,4 milhões de ex-titulares de contas. A segunda violação pela qual a empresa passou aconteceu em março, mas a segunda violação ocorreu de 1º de maio a 31 de outubro de 2022. Os dados comprometidos também incluem registros de 2 de janeiro de 2023, mas apenas de alguns clientes.

Os registros afetados incluíam números de telefone com os quais os números sem fio da AT&T interagiam, incluindo números de telefone residenciais. Algo que você normalmente não ouve é que a polícia prendeu pelo menos uma pessoa no caso. A AT&T divulgou um comunicado dizendo que informações confidenciais, como números do Seguro Social, foram comprometidas.

A AT&T instou os clientes a permanecerem vigilantes sobre atividades suspeitas em suas contas e alterarem as senhas de suas contas. Eles também ofereceram aos clientes monitoramento de crédito às suas custas, mas nada disseram sobre fornecer um dos melhores planos de proteção contra roubo de identidade .

Ataque de ransomware à Synnovis, um laboratório de patologia do Reino Unido com 300 milhões de usuários afetados

De acordo com o The Guardian , os registros de 300 milhões de pacientes do Reino Unido foram roubados em 2024, quando a gangue do crime cibernético Qilin supostamente roubou informações sobre resultados de exames de sangue para câncer e HIV. Não se sabia se os afetados pagaram a taxa do ransomware ou quantos dados dos usuários os hackers roubaram. As informações sensíveis envolviam pacientes submetidos a diversas cirurgias, como transplantes de órgãos. Outros pacientes envolvidos incluíram aqueles que receberam transfusões de sangue e doenças sexualmente transmissíveis. Os dados confidenciais incluíam números do NHS, nomes de pacientes e descrições de testes.

Os hackers afirmam ter postado 104 arquivos contendo 380 GB em uma plataforma de mensagens, incluindo uma imagem do logotipo da Synnovis.

A importância da segurança cibernética

Não é possível evitar todos os ataques, mas levar a segurança cibernética mais a sério pode impedir que muitos o afetem. Você pode ficar seguro não criando senhas que os hackers possam adivinhar facilmente , como 123456 ou “senha”, que surpreendentemente se tornou uma das senhas mais populares usadas em 2024. Se precisar de ajuda, você pode usar os melhores gerenciadores de senhas para criar senhas longas. e senhas fortes. Além disso, verifique constantemente os e-mails em busca de malware, use firewalls e proteção de endpoint, mantenha backup de seus arquivos, baixe apenas de sites confiáveis ​​e nunca clique em links não verificados,

Mesmo que você tome todas as precauções possíveis, algumas coisas estão além do seu controle. Você só pode esperar que as empresas às quais foram confiados seus dados mantenham os mais altos padrões de segurança possíveis. Teremos que esperar para ver o que 2025 nos reserva e quão grandes ou pequenas serão as violações.