Europa
Registro de contas bancárias francesas (FICOBA)
O Ministério das Finanças da França divulgou uma violação de dados que afetou informações relacionadas a mais de 1,2 milhão de contas no cadastro nacional de contas bancárias, conhecido como FICOBA.
No final de janeiro, um agente malicioso utilizou credenciais roubadas de um funcionário público com acesso a uma plataforma interministerial de compartilhamento de informações. Esse acesso permitiu que o invasor acessasse parte de um banco de dados contendo registros de todas as contas bancárias abertas em instituições bancárias francesas. Os dados comprometidos incluem dados de identificação bancária (RIBs), números de contas bancárias internacionais (IBANs), identidades dos titulares das contas, endereços físicos e, em alguns casos, números de identificação fiscal.
O ministério informou que agiu imediatamente para restringir o acesso do autor da ameaça após detectar o incidente. No entanto, não foi possível impedir a exposição de dados vinculados a aproximadamente 1,2 milhão de contas, que podem ter sido roubados.
FonteComo isso pode afetar sua empresa
Ameaças por e-mail, como o comprometimento de e-mails corporativos (BEC) e a apropriação de contas (ATO), estão se tornando mais difíceis de detectar, à medida que os invasores utilizam IA para criar mensagens altamente convincentes que induzem os usuários a revelar informações confidenciais, incluindo credenciais de login. As organizações devem reforçar a conscientização dos usuários e, ao mesmo tempo, implementar tecnologias avançadas, incluindo a detecção baseada em IA de última geração, para identificar tais tentativas e impedir o uso indevido de credenciais antes que a situação se agrave.
Europa
Deutsche Bahn
A Deutsche Bahn, operadora ferroviária nacional da Alemanha, sofreu um grave ataque distribuído de negação de serviço (DDoS) que afetou significativamente seus sistemas de TI e suas operações.
O ataque teve início em 17 de fevereiro e se estendeu até 18 de fevereiro, tornando inacessíveis sistemas essenciais como o bahn.de e o aplicativo DB Navigator. A falha causou interrupções e atrasos nos serviços em todo o país.
A Deutsche Bahn informou, desde então, que seus sistemas se estabilizaram em grande parte. Os responsáveis pelo ataque e seus motivos continuam desconhecidos.
FonteComo isso pode afetar sua empresa
Os cibercriminosos, especialmente os atores ligados a Estados-nação, têm cada vez mais como alvo infraestruturas públicas críticas com ataques DDoS destinados a interromper serviços essenciais e minar a confiança do público. As organizações que operam sistemas vitais devem implementar serviços de mitigação de DDoS, manter o monitoramento do tráfego de rede e estabelecer planos de resposta a incidentes que permitam a filtragem rápida do tráfego e o failover para minimizar as interrupções operacionais.
Europa
Eurail B.V.
Em outro incidente que afetou a infraestrutura de transporte público, a Eurail B.V. confirmou que os dados de viajantes roubados em uma violação ocorrida no início deste ano estão agora sendo oferecidos à venda na dark web.
A Eurail B.V., conhecida como Interrail pelos residentes da UE, é uma empresa sediada na Holanda que administra e comercializa o Eurail Pass, permitindo viagens ferroviárias internacionais por toda a Europa com um único bilhete. Em meados de janeiro, a empresa divulgou uma violação de dados que expôs informações de clientes, incluindo nomes, datas de nascimento, detalhes de passaporte ou identidade, endereços de e-mail e postais, país de residência, números de telefone, números de contas bancárias internacionais e certos dados relacionados à saúde. A empresa confirmou agora que os dados roubados estão sendo oferecidos para venda na dark web, com um conjunto de dados de amostra supostamente publicado no Telegram.
A Eurail B.V. informou que os clientes cujos dados possam ter sido acessados ou divulgados serão contatados diretamente, sempre que possível. Enquanto isso, a empresa pediu aos clientes que permaneçam atentos a ligações, e-mails ou mensagens suspeitas que solicitem informações pessoais.
FonteComo isso pode afetar sua empresa
Uma violação envolvendo esse volume de dados pessoais cria condições ideais para ataques de engenharia social. Os agentes mal-intencionados podem usar dados verificados de identidade, viagens e transações bancárias para criar mensagens de phishing altamente convincentes e tentar se passar por outras pessoas. As organizações devem educar continuamente os usuários para que reconheçam abordagens suspeitas antes que a situação se agrave ainda mais.
América do Norte
Figure Technology Solutions, Inc.
Uma violação de dados na gigante de fintech baseada em blockchain Figure Technology Solutions, Inc. teria afetado quase 1 milhão de clientes.
Em 13 de fevereiro, a Figure confirmou uma violação de dados após um funcionário ter sido vítima de um ataque de engenharia social, permitindo que hackers acessassem e roubassem um número limitado de arquivos. De acordo com Troy Hunt, pesquisador de segurança e fundador do site de notificação de violações de dados Have I Been Pwned, o incidente teria afetado 967.200 clientes. Os dados expostos incluiriam endereços de e-mail exclusivos vinculados aos clientes, além de nomes, datas de nascimento, endereços físicos e números de telefone.
A empresa ainda não se pronunciou publicamente sobre as alegações do pesquisador quanto ao alcance dos dados comprometidos.
FonteComo isso pode afetar sua empresa
A engenharia social continua sendo um dos pontos de entrada mais eficazes para os invasores, pois se aproveita da confiança humana em vez de falhas técnicas. As organizações devem ir além do treinamento básico contra phishing para realizar exercícios de simulação regulares e realistas, reforçar os protocolos de verificação para solicitações confidenciais e criar canais de denúncia claros, de modo que atividades suspeitas sejam encaminhadas imediatamente. O reforço consistente ajuda a transformar os funcionários de potenciais pontos de entrada em defensores ativos.
África
Air Côte d'Ivoire
A Air Côte d’Ivoire, principal companhia aérea que opera na Costa do Marfim, país da África Ocidental, foi alvo de um ataque cibernético no início deste mês.
Em comunicado divulgado na sexta-feira, 20 de fevereiro, a companhia aérea confirmou que hackers invadiram seus sistemas no dia 8 de fevereiro. O ataque afetou partes de seu sistema de informação, exigindo que equipes técnicas prestassem assistência às operações de voo e serviços relacionados. Na semana passada, o grupo de ransomware INC assumiu a responsabilidade e alegou ter roubado 208 GB de dados da companhia aérea.
Desde então, equipes de resposta a emergências e especialistas internacionais foram acionados para investigar o incidente e avaliar a gravidade da violação na companhia aérea, que é parcialmente detida pela Air France.
FonteComo isso pode afetar sua empresa
Este incidente é mais um exemplo de como os agentes maliciosos têm cada vez mais como alvo empresas que detêm grandes quantidades de dados de clientes. Quando essas organizações são comprometidas, as informações roubadas podem ser utilizadas em campanhas subsequentes de phishing, fraude ou suplantação de identidade, aumentando o risco de novas fraudes financeiras e de identidade.
