2017 ficou para trás, em termos de segurança, foi um ano repleto de incidentes e vazamentos de dados que ainda terão desdobramentos no futuro. Hoje, vamos falar sobre os maiores e mais interessantes casos ocorridos no Mundo e no Brasil. Os ataques desse ano foram desde malwares levando a grandes incidentes de ransomware até um simples email que acabou se revelando um phishing que levou ao roubo de milhões de dados de usuários.

 

Equifax

Em julho de 2017, a agência de crédito para consumidores finais, Equifax, sofre um vazamento de dados massivo, resultando no roubo de 143 milhões de dados de clientes. Isso significa cerca de 40% de toda a população dos Estados Unidos.

Os dados roubados incluem nomes, datas de aniversário, endereços, registros civis, cartões de crédito entre outros. A empresa anunciou o ocorrido apenas em Setembro.

 

Yahoo

Em 4 de Outubro de 2017 a empresa anunciou que foi vítima de um ciberataque responsável pelo roubo de 3 bilhões de contas de usuários em Agosto de 2013. Isso significa que TODOS os usuários do Yahoo naquele ano tiveram suas contas roubadas.

 

HBO

2017 foi um ano ruim para a HBO graças a um hacker que roubou dados que incluíam episódios ainda não lançados de Game of Thrones, Insecure e Curb Your Enthsuiasm, os principais shows da empresa. Esse vazamento foi um dos responsáveis pelo prêmio recebido por Game of Thrones como a série mais pirateada de 2017.

O hacker também roubou dados pessoais da Vice Presidente da empresa como email, mídiais sociais, bancos e contas, publicando-os online.

 

WannaCry

O ataque de ransomware WannaCry foi um dos maiores já vistos até hoje. A infecção se iniciou no serviço de saúde do Reino Unido no dia 12 de maio e acabou controlando 200.000 dispositivos baseados em Windows desatualizado em mais de 150 países.

Em ordem para destravar os computadores, os atacantes demandaram entre 300 e 600 dólares em Bitcoins. A participação da Coréia do Norte ainda não está 100% confirmada, contudo, independente de quem iniciou o ataque, temos a certeza de que ele foi baseado no pacote de vulnerabilidades roubado da NSA.

No Brasil, diversas empresas encerraram as operações mais cedo no dia, com avisos como o da Petrobrás, informando aos funcionários para desligarem as máquinas imediatamente.

 

Petya ou NotPetya

Em junho, poucos dias após o WannaCry, o malware de limpeza de disco Petya começou a infectar empresas na Ucrânia, Reino Unido e Rússia. O malware também utilizava vulnerabilidades pertencentes ao pacote da NSA liberado pelo ShadowBrokers.

A maior vítima do Petya foi o FedEx, que alegou ter tido um prejuízo de cerca de 300 milhões de dólares com o ataque, ao passo que a TNT teve que suspender as operações.

 

Software CCleaner

Em setembro, a empresa de cibersegurança Avast revelou que sua subsidiária, a CCleaner havia sido hackeada e seus servidores infectados com um backdoor impactando cerca de 2.27 milhões de usuários. Pesquisadores confirmaram que uma versão maliciosa do CCleaner estava sendo hospedada diretamente no servidor de download da empresa em 11 de setembro de 2017.

 

NiceHash

Em 7 de dezembro hackers roubaram mais de 70 milhões de dólares em criptomoedas da carteira do mercado NiceHash. O valor correspondeu a todo o BitCoin que a empresa possuia, como resultado, o CEO foi obrigado a deixar o cargo.

 

O Hack da NSA pelo ShadowBrokers

O grupo hacker ShadowBrokers começou a ganhar notoriedade em 2016, depois que hackearam a NSA e tiveram acesso a exploits e ferramentas de hacking utilizadas pela agência americana. Foi a partir do vazamento desses exploits que posteriormente vimos o surgimento de ataques como WannaCry, Bad Rabbit, Petya entre outros.

Em 2017 o grupo lançou mais um pacote de vulnerabilidades críticas e de diz-zero do Windows, colocando em risco bilhões de dispositivos em todo o mundo. Devemos esperar novos ataques a partir das informações vazadas pelo ShadowBrokers em 2018.

 

Listão com 1.4 bilhão de credenciais em planilha de texto

A “mãe de todos os vazamentos” foi descoberta no início de dezembro, um arquivo contendo emails e senhas para cerca de 1.6 bilhão de usuários. As credenciais foram coletadas de diferentes vazamentos e combinadas em um único arquivo.

Pesquisadores acreditam que essa é a maior base de dados disponível na deepweb. O fato de que as credenciais estão em arquivo de texto, sem nenhuma proteção, permitem que qualquer um possa ler a planilha e trazem um sério risco para os usuários.

 

Pastebin com E-commerces e serviços no Brasil

Também em dezembro, pesquisadores encontraram um Pastebin com milhares de credenciais de usuários dos principais E-commerces e plataformas de serviço no Brasil. A recomendação é trocar as senhas que você utiliza e minimizar os riscos de ser uma vítima do cibercrime.