Europa
Agência Espacial Europeia (ESA)
O ano novo começou com um grave incidente de segurança cibernética que pode causar repercussões nos setores aeroespacial e de defesa. Em 7 de janeiro, a Agência Espacial Europeia (ESA) confirmou uma violação significativa de dados, com mais de 700 GB de dados expostos em dois incidentes cibernéticos distintos.
No início desta semana, o grupo de hackers Scattered Lapsus$ Hunters afirmou ter obtido acesso aos servidores da ESA já em setembro de 2024, explorando uma vulnerabilidade de conhecimento público. O grupo afirma ter extraído aproximadamente 500 GB de dados, incluindo procedimentos operacionais, detalhes de espaçonaves e missões, documentação de subsistemas e informações confidenciais de contratados ligados a parceiros da ESA, como a SpaceX, o Airbus Group e a Thales Alenia Space. Isso ocorreu após um incidente separado em dezembro, quando outro cibercriminoso colocou à venda mais de 200 GB de dados da ESA em um fórum da dark web.
Segundo os invasores, os arquivos roubados contêm informações altamente confidenciais relacionadas a vários programas espaciais e missões da ESA. O mais preocupante é que o grupo alegou que a falha de segurança ainda não foi corrigida, o que lhes daria acesso contínuo aos sistemas ativos da ESA.
FonteComo isso pode afetar sua empresa
Este incidente demonstra como vulnerabilidades não identificadas ou sem correção podem abrir caminho para que invasores penetrem até mesmo em ambientes bem protegidos. Uma vez dentro, os agentes maliciosos podem se mover discretamente pelos sistemas e acessar dados confidenciais antes de serem detectados. Testes de penetração automatizados podem ajudar as organizações a identificar precocemente essas falhas ocultas e possíveis vias de ataque, reduzindo o risco de uma violação bem-sucedida.
Austrália e Nova Zelândia
Gerenciar minha saúde
Um incidente cibernético atingiu o setor de saúde da Nova Zelândia, afetando um portal de pacientes amplamente utilizado. O Manage My Health, uma plataforma online utilizada por clínicas de medicina geral em todo o país, confirmou uma violação que afetou aproximadamente 125.000 usuários.
Em 30 de dezembro, a Manage My Health foi alertada sobre um acesso não autorizado ao seu módulo “My Health Documents”. O incidente afetou cerca de 6% a 7% dos seus 1,8 milhão de usuários registrados, sendo que aproximadamente 70% das pessoas afetadas residem na região de Northland. Os dados expostos incluem resumos de alta clínica, registros históricos de encaminhamentos e informações de saúde enviadas pelos pacientes.
Um grupo de ransomware conhecido como Kazu assumiu a responsabilidade pelo ataque e exigiu um resgate de US$ 60.000 após divulgar uma amostra dos dados roubados.
FonteComo isso pode afetar sua empresa
Os ataques de ransomware direcionados a sistemas de saúde continuam a aumentar em frequência devido aos dados confidenciais que contêm. Assim que os invasores obtêm acesso, as informações dos pacientes podem ser expostas ou utilizadas para extorsão, causando sérios problemas de confiança e conformidade. Os prestadores de serviços de saúde precisam de um monitoramento robusto para detectar ameaças precocemente e de backups criptografados para garantir que os dados possam ser recuperados sem o pagamento de resgates.
Europa
Livro-razão
A Ledger, fabricante de carteiras de criptomoedas físicas, confirmou mais um incidente cibernético, desta vez envolvendo uma violação de dados de terceiros. A empresa informou que algumas informações de clientes foram expostas após um ataque cibernético ao seu processador de pagamentos, a Global-e.
De acordo com a Ledger, os invasores obtiveram acesso não autorizado aos sistemas da Global-e e obtiveram dados relacionados a compras realizadas no site Ledger.com, nas quais a Global-e atuava como comerciante registrado. Embora o número total de clientes afetados não tenha sido divulgado, as informações comprometidas incluíam nomes, dados de contato e detalhes dos pedidos, como produtos adquiridos e valores pagos. A Ledger enfatizou que nenhum dado financeiro, senha ou ativo em criptomoedas foi afetado.
Este último incidente vem somar-se ao histórico conturbado de violações de segurança da Ledger. Em 2023, a empresa sofreu um prejuízo de quase US$ 500.000 devido a um roubo relacionado a criptomoedas e, em 2020, dados pessoais de mais de 270.000 clientes foram expostos em uma violação de segurança ligada à sua integração com o Shopify.
FonteComo isso pode afetar sua empresa
Este incidente demonstra como fornecedores terceirizados podem se tornar pontos de entrada indiretos para os dados dos clientes. Sem visibilidade sobre como os fornecedores acessam, armazenam e protegem os dados compartilhados, as organizações podem não detectar a exposição até que as informações já tenham sido roubadas. A revisão regular do acesso de terceiros, a limitação dos dados compartilhados ao estritamente necessário e o monitoramento contínuo das integrações podem ajudar a reduzir esse risco.
América do Norte
Trust Wallet
A Trust Wallet, carteira de criptomoedas de propriedade da Binance, confirmou um ataque à cadeia de suprimentos que resultou na perda de aproximadamente US$ 8,5 milhões dos usuários. O ataque foi associado ao worm autorreplicante Shai-Hulud 2.0, que já havia atacado o repositório NPM no final de novembro.
De acordo com a Trust Wallet, os invasores atacaram usuários que utilizavam a versão 2.68 da extensão do navegador Chrome. Versões maliciosas da extensão foram publicadas em 24 de dezembro, e os usuários que acessaram suas carteiras entre 24 e 26 de dezembro usando essa versão foram afetados. Os invasores utilizaram o código-fonte e a chave da API da Chrome Web Store que obtiveram no incidente do NPM.
A empresa identificou 2.520 endereços de carteiras ligados ao incidente, com cerca de US$ 8,5 milhões em ativos roubados. A Trust Wallet informou que os fundos roubados foram rastreados até 17 endereços de carteiras controlados pelos invasores. Desde então, a empresa declarou que reembolsará todos os usuários afetados, observando que alguns endereços de carteiras não diretamente associados à Trust Wallet também foram afetados durante o ataque.
FonteComo isso pode afetar sua empresa
Este ataque destaca a crescente ameaça do malware de cadeia de suprimentos que se auto-propaga, em que atualizações de software confiáveis se tornam o mecanismo de transmissão para o roubo. Quando o código malicioso entra por meio de extensões amplamente utilizadas ou componentes de código aberto, ele pode se espalhar rapidamente antes que os usuários ou as organizações percebam. Um monitoramento rigoroso das dependências, verificações de integridade do código e controles mais rígidos em torno das atualizações de software poderiam ajudar a detectar adulterações precocemente e evitar perdas em grande escala.
Ásia e Pacífico
Cartão Shinhan
A Shinhan Card, uma das maiores empresas de cartões de crédito da Coreia do Sul, confirmou um incidente de segurança envolvendo pessoas ligadas à empresa, que expôs informações pessoais de cerca de 192 mil representantes comerciais.
De acordo com a empresa sediada em Seul, ainda está em andamento uma investigação interna para determinar se o caso deve ser classificado como uso não autorizado de informações pessoais ou como uma violação formal de dados. Os dados expostos incluem nomes, números de celular, datas de nascimento e sexo. A Shinhan Card afirmou que dados financeiros confidenciais, como números de cartão, números de registro de residência e informações bancárias, não foram afetados.
A revelação ocorre em meio a uma onda mais ampla de violações de dados que afetam grandes empresas sul-coreanas. Nos últimos meses, empresas como Coupang, Lotte Card e SK Telecom também relataram incidentes cibernéticos.
FonteComo isso pode afetar sua empresa
Este incidente serve como um lembrete de que as ameaças cibernéticas nem sempre vêm de fora e que os próprios funcionários podem representar sérios riscos se o acesso não for rigorosamente controlado. Funcionários e prestadores de serviços com acesso legítimo podem fazer uso indevido dos dados, seja intencionalmente ou acidentalmente, sem acionar as defesas tradicionais de perímetro. Para reduzir o risco interno, as organizações devem aplicar controles de acesso rigorosos, monitorar a atividade dos usuários em busca de comportamentos incomuns e revisar regularmente as permissões com base nas funções e na necessidade.
