As violações cibernéticas não são coisa do passado. Desde a pandemia, o mundo tem visto ataques de segurança massivos, cada um dos quais continua a interromper o funcionamento das empresas e organizações.
Apesar de migrar para a nuvem, não houve trégua desses ataques cibernéticos iminentes. O ano de 2021 prometeu alívio, mas viu algumas das maiores e inesquecíveis violações de dados, que abalaram a base das práticas de segurança.
Aqui está uma lista das cinco principais violações de segurança na nuvem que não podem passar sem uma menção especial:
1. Accenture
Em sua pesquisa de risco cibernético, a primeira startup de resiliência cibernética do mundo UpGuard descobriu que a Accenture deixou pelo menos quatro buckets de armazenamento AWS S3 inseguros em 2017.
A violação incluiu detalhes de autenticação desenfreados, dados de API confidenciais, certificados digitais, chaves de descriptografia, dados do usuário e informações meta.
A análise de segurança do UpGuard descobriu que 137 GB de dados estavam disponíveis para acesso público. Como resultado, os invasores cibernéticos usaram esses dados para difamar e extorquir dinheiro dos usuários. Algumas informações comprometidas também chegaram à dark web.
Em agosto de 2021, a Accenture foi novamente vítima de um ataque por meio do ransomware LockBit. Desta vez, a empresa foi esperta o suficiente para descobrir a infiltração durante as auditorias do último trimestre de 2021.
Suspeita de ataques em cadeia da Accenture em sistemas clientes devido à violação de dados de 2021: isso incluiu sistemas críticos mal interpretados, divulgação inadvertida e infecções de malware subsequentes.
Os culpados, o próprio ransomware LockBit, alegaram que roubaram 6 TB de dados desse ataque, que detinham com um resgate de US$ 50 milhões.
Relacionado: Violações de dados históricas que abalaram o mundo
A Accenture não reconheceu publicamente o ataque fora dos arquivos da SEC nem notificou as autoridades responsável pela violação de Informações de Identificação Pessoal (PII) ou Saúde Protegida Informação (PHI). Por sua vez, as entidades negaram as alegações em setembro.
2. Verizon
Em 2017, o grupo de terceiros da Verizon, Nice Systems, expôs erroneamente o PPI do usuário devido a uma configuração defeituosa do AWS S3. O ataque foi possível devido ao erro de Nice que coletou dados de chamadas de clientes.
Em 2020, a Verizon descobriu 29.207 incidentes de segurança, enquanto 5.200 desses casos foram violações confirmadas. A gigante das telecomunicações foi vítima de ataques DDoS; engenharia social e infecções de aplicativos da Web do lado do cliente alimentaram cada ataque, levando a violações do sistema do lado do servidor.
A agência de telecomunicações atribui o modelo de produtividade remota induzida pela pandemia como o principal motivo por trás da criação de brechas e da proliferação de ataques cibernéticos. A organização classifica esses ataques como resultado de erros cometidos pelo 'elemento humano', um produto colateral da engenharia social.
Verizon lançou uma auditoria de 2021 de sua estratégia de segurança cibernética em alinhamento com sua estrutura VERIS, que serve como estudo de caso para outras empresas e usuários. Aproximadamente 61% desses ataques envolveram o uso de credenciais não autorizadas, enquanto o phishing aumentou de 25% para 36% em 2019.
3. Ataque Kaseya Ransomware
Em julho de 2021, o provedor de soluções de TI Kaseya sofreu um ataque maciço em sua ferramenta unificada de monitoramento remoto e segurança de perímetro de rede. Um ataque de ransomware na cadeia de suprimentos teve como objetivo roubar o controle administrativo dos serviços da Kaseya de provedores de serviços gerenciados e seus clientes downstream.
Conforme relatado por ZDNetGenericName, o ataque prejudicou os servidores SaaS da empresa e afetou as soluções VSA no local usadas pelos clientes da Kaseya em dez países. A Kaseya respondeu proativamente ao ataque alertando imediatamente seus clientes. A empresa lançou a ferramenta de detecção Kaseya VSA, permitindo que os usuários de negócios analisem seus serviços VSA e gerenciem endpoints em busca de sinais de vulnerabilidades.
O incidente e a resposta da Kaseya deram ao mundo lições vitais em uma moderna mitigação de ataques cibernéticos, que incluem:
- Garantir a continuidade dos negócios com backups atualizados em um repositório de fácil recuperação, separado da rede organizacional
- Remediação do fornecedor por meio do gerenciamento manual de patches, o mais rápido possível
- Due diligence de clientes delineando ações mitigatórias
- Implementação de autenticação multifator para usuários corporativos
- Siga o princípio de fornecer apenas os privilégios necessários em recursos de rede essenciais
4. Cognyte
Em maio de 2021, a gigante de análise de segurança cibernética Cognyte cometeu um erro ao deixar seu banco de dados desprotegido sem protocolos de autenticação. Essa loucura abriu caminho para ciberataques, expondo 5 bilhões de registros de usuários. Ironicamente, o banco de dados Cognyte forneceu dados comparativos que alertaram os clientes sobre violações de dados de terceiros.
As informações vazadas incluíam credenciais de usuário, como nomes, endereços de e-mail, senhas e pontos de dados de vulnerabilidade em seu sistema.
A informação estava disponível publicamente e até indexada pelos motores de busca. Além disso, os dados de inteligência da Cognyte, que incluíam informações sobre violações de dados semelhantes, foram disponibilizados gratuitamente. A Cognyte levou quatro dias para proteger os dados.
O incidente mais uma vez abriu os olhos do mundo para como os invasores podem explorar até o menor dos erros para lançar violações devastadoras. Mesmo provedores de segurança cibernética renomados não estão protegidos contra ameaças cibernéticas; As técnicas de prevenção de ataques devem receber maior prioridade quando comparadas às técnicas de mitigação de ataques.
5. Raychat
Raychat é um aplicativo de bate-papo iraniano que sobreviveu a um ataque cibernético em larga escala. Uma violação de configuração de banco de dados expôs quase 267 milhões de nomes de usuário, e-mails, senhas, metadados e bate-papos criptografados. Um ataque de bot direcionado apagou todos os dados da empresa.
Relacionado: Ataques de força bruta levam a enormes violações de segurança
De acordo com Gizmodo, uma configuração incorreta do MongoDB fez com que os dados ficassem disponíveis abertamente, dando aos ciberataques rédea solta sobre os dados privados do aplicativo de bate-papo. Ele provou como os bancos de dados NoSQL são alvos fáceis para ataques de bots.
Os invasores mantiveram os dados violados por um resgate; infelizmente, pagar o resgate não garante que eles abdiquem dos dados ou impeçam que sejam vendidos a compradores inescrupulosos. Os dados comprometidos vazaram e foram atualizados em um famoso site de hackers, o Raid Forum.
O Raychat conseguiu restaurar seus dados de seus backups internos. No entanto, a empresa teve que fazer uma figura lamentável na frente de seus usuários, considerando que eles eram obrigados a proteger os dados em primeiro lugar. Apesar das repetidas tentativas de destacar a situação dos civis iranianos, não parece haver muita trégua para o povo.
Os hackers iranianos tiveram um dia de campo explorando civis desavisados, submetendo-os e seus dados pessoais a ataques cibernéticos sem fim como parte de violações de dados em massa.
O que você pode aprender com essas violações de segurança?
Notáveis arquitetos de soluções de segurança cibernética que estudaram o caso da Verizon acham que os ataques de ransomware ainda estão em sua fase inicial. A incorporação de táticas de engenharia social varia os padrões de ataque de ransomware que vitimizam o público-alvo.
Uma organização que vale US$ 45 bilhões, como a Accenture, não é violada da noite para o dia. Com os testes de penetração de segurança cibernética de rotina, a conformidade e a eficácia obrigatórias de ponta a ponta são necessárias para qualquer dado confidencial voltado para a empresa.
A maioria de nós usa serviços de armazenamento em nuvem para manter nossos dados seguros. Mas ainda há muitos desafios de segurança que enfrentamos agora.
Leia a seguir
- Segurança
- Falha de segurança
- Segurança na nuvem
- Segurança de dados
Gaurav Siyal tem dois anos de experiência em redação, escrevendo para uma série de empresas de marketing digital e documentos de ciclo de vida de software.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar