A semana em notícias de violação

Estados Unidos

Google

O Google confirmou uma violação de dados em meio a uma onda de ataques contínuos de roubo do Salesforce CRM. Acredita-se que o grupo de extorsão cibernética ShinyHunters (também conhecido como UNC6040) esteja por trás do incidente. O grupo alegou ter exposto 2,55 milhões de registros e exigiu 20 BTC (cerca de US$ 2,3 milhões) do Google antes de chamar isso de "brincadeira".

A análise revelou que nomes de empresas, números de telefone e notas de vendas foram acessados durante um breve período antes de o Google cortar o acesso. Nenhum dado financeiro foi comprometido, e o Google Ads, o Merchant Center, o Google Analytics e outros produtos de anúncios não foram afetados.

O incidente faz parte de uma campanha em andamento na qual os invasores utilizam o phishing por voz para entrar em contato com a equipe de TI da vítima, alegando ser do suporte técnico da Salesforce. O invasor então induz um funcionário a baixar uma versão modificada do Data Loader da Salesforce.

Estados Unidos

O Escritório Administrativo dos Tribunais dos Estados Unidos

O Escritório Administrativo dos Tribunais dos EUA descobriu uma violação de dados que afetou o sistema de arquivamento eletrônico de processos do judiciário federal dos EUA, expondo potencialmente registros judiciais confidenciais.

A violação afetou a plataforma Case Management/Electronic Case Files (CM/ECF) e o sistema de acesso público Public Access to Court Electronic Records (PACER).

De acordo com fontes familiarizadas com o assunto, os malfeitores acessaram uma variedade de dados, incluindo as identidades de informantes confidenciais, registros de testemunhas e réus que colaboraram, acusações seladas e mandados de prisão e busca não públicos em vários estados. Suspeita-se que hackers de estados nacionais estejam por trás do incidente.

Estados Unidos

Universidade de Columbia

A Universidade de Columbia divulgou uma violação de dados que afeta cerca de 870.000 pessoas, incluindo alunos atuais e antigos, candidatos e funcionários. Os hackers afirmam ter roubado 460 GB de dados.

Uma investigação revelou que um indivíduo não autorizado acessou a rede da universidade, roubando arquivos que continham nomes, datas de nascimento, números de previdência social, dados de contato, informações demográficas e acadêmicas, dados sobre auxílio financeiro e quaisquer informações sobre seguro ou saúde que tivessem sido enviadas.

A violação foi descoberta depois que uma interrupção de TI levou a uma análise forense. Embora não haja evidências de que os dados roubados estejam sendo usados indevidamente, a Columbia está oferecendo dois anos de monitoramento de crédito gratuito e restauração de identidade por meio da Kroll.

Estados Unidos

A cidade de Saint Paul, Minnesota

A cidade de Saint Paul, Minnesota, sofreu um grande ataque cibernético, o que levou o estado a ativar pela primeira vez sua Unidade de Proteção Cibernética. A cidade detectou a invasão em 25 de julho, depois de detectar atividades suspeitas em sistemas internos, e respondeu desligando as redes afetadas para conter a ameaça.

O ataque interrompeu vários serviços, incluindo pagamentos on-line, sistemas de bibliotecas e programas de recreação, embora a maioria dos serviços de emergência não tenha sido afetada. A polícia mudou temporariamente para comunicações por rádio para manter a segurança pública.

Órgãos municipais, estaduais e federais estão investigando o incidente e trabalhando para restaurar os sistemas. A prefeitura ainda não informou um prazo estimado para a recuperação.

União Europeia

Air France

A Air France notificou os clientes sobre uma recente violação de dados depois que um fraudador obteve acesso limitado a um sistema de terceiros usado pela companhia aérea. Em um e-mail enviado aos passageiros afetados, a companhia aérea informou que o primeiro nome de alguns clientes, o número de passageiro frequente e os níveis de categoria foram expostos. As informações confidenciais, como detalhes de cartão de crédito, números de passaporte, dados de reserva e saldos de milhas de passageiro frequente, não foram comprometidas.

O grupo de hackers ShinyHunters reivindicou a responsabilidade pelo incidente. Na mesma época, a KLM Royal Dutch Airlines também emitiu um aviso de violação semelhante para seus clientes. Especialistas em segurança cibernética acreditam que o ShinyHunters está ligado ao Scattered Spider, o grupo ligado a violações recentes na WestJet, Hawaiian Airlines e Qantas.

União Europeia

NOVOMATIC Itália

O conglomerado italiano de jogos NOVOMATIC Italia foi vítima de um ataque de ransomware, com o grupo de crimes cibernéticos Lynx reivindicando a responsabilidade. O ataque inclui, mas não se limita às subsidiárias Admiral Pay, Admiral Gaming Group e Allstar. Os malfeitores roubaram 600 GB de informações confidenciais, incluindo documentos financeiros, registros fiscais, dados fiscais e dados pessoais de funcionários e clientes. Nenhum pedido de resgate foi divulgado.

Austrália e Nova Zelândia

Belmont Christian College

A Belmont Christian College, uma escola de ensino fundamental e médio perto de Lake Macquarie, Nova Gales do Sul, sofreu um ataque de ransomware do grupo Qilin. Os dados vazados incluem informações pessoais de alunos e funcionários, registros de imunização, relatórios de incidentes, históricos de pagamento e informações detalhadas sobre os funcionários, como seus IDs de trabalho com crianças.

A Qilin também obteve informações sobre as contribuições filantrópicas feitas à faculdade. Em uma ação incomum, a Qilin alegou possível roubo nas doações de caridade da escola, citando discrepâncias nos registros financeiros. De forma incomum, eles não especificaram a quantidade total de dados exfiltrados ou emitiram um pedido de resgate.