Muitas grandes empresas foram vítimas de ataques de preenchimento de credenciais até o presente momento em 2024. Algumas dessas vítimas ilustres de preenchimento de credenciais incluem
2024 foi um ano ocupado para os ataques de malware. Até agora neste ano, grandes empresas como a Change Healthcare, Ticketmaster, Ascension Hospital, ABN AMRO e CDK Global foram afetadas por ataques de malware.
Continue lendo para saber mais sobre cada um desses principais ataques de malware e como sua empresa pode se proteger contra ataques de malware.
Change Healthcare
Em 21 de fevereiro de 2024, um grupo cibercriminoso russo chamado BlackCat removeu mais de seis terabytes de dados durante um ataque de malware à Change Healthcare. Para aqueles que não estão familiarizados com a Change Healthcare, a é uma das maiores empresas de processamento de pagamentos no setor de saúde em todo o mundo. Esse ataque de malware causou uma grande quantidade de reivindicações médicas americanas a serem atrasadas, deixando escritórios médicos, farmácias e hospitais com problemas financeiros significativos e os pacientes incapazes de acessar o atendimento médico. A Change Healthcare é uma subsidiária do UnitedHealth Group, e como resultado do ataque de malware, o UnitedHealth Group pagou um resgate de US$ 22 milhões. Após esse ataque cibernético, a Change Healthcare anunciou que os dados confidenciais dos pacientes foram comprometidos, incluindo diagnósticos médicos e resultados de exames.
Com base em uma audiência após esse ataque de malware, foi descoberto que uma das razões pelas quais os dados da Change Healthcare foram expostos é que o UnitedHealth Group não habilitou a autenticação multifator (MFA) em um dos servidores da Change Healthcare. A Change Healthcare acredita que aproximadamente 33% dos americanos tiveram dados médicos confidenciais vazados na dark web devido ao ataque de malware. A Change Healthcare aconselha qualquer pessoa afetada por esse ataque de malware a acessar a página de suporte ou ligar para (866) 262-5342 para obter mais informações.
Ticketmaster
Um dos ataques de malware mais comentados ocorreu em 2 de abril de 2024, à Ticketmaster, uma empresa de vendas de ingressos para shows, jogos esportivos e outros eventos. Um grupo de hacking chamado ShinyHunters assumiu a responsabilidade por roubar os dados de mais de 500 milhões de clientes da Ticketmaster, incluindo números de telefone, endereços de email, números de cartões de crédito e ingressos para eventos. O ShinyHunters pediu US$ 500 mil como pagamento de resgate, em vez de vender os dados na dark web. Mesmo que as senhas dos clientes não tenham sido relatadas como parte da violação de dados, muitos clientes da Ticketmaster agiram e alteraram suas senhas para proteger melhor suas contas da Ticketmaster.
A empresa controladora da Ticketmaster, a Live Nation, lançou uma investigação e encontrou atividades não autorizadas em um de seus bancos de dados em nuvem de terceiros. A Ticketmaster notificou os clientes que foram afetados pelo ataque de malware e os aconselhou a monitorar a atividade em contas bancárias, até mesmo oferecendo aos clientes um crédito gratuito de 12 meses por um serviço de monitoramento de identidade.
Ascension Hospital
Atividades incomuns foram detectadas nas redes da Ascension em 8 de maio de 2024, devido a um ataque de ransomware. O Black Basta, um grupo cibercriminoso, estava envolvido nesse ataque ao sistema de saúde católico com quase 150 hospitais em mais de 10 estados. Como resultado, médicos, enfermeiros e provedores de saúde foram bloqueados por sistemas médicos que mantêm o controle de consultas, registros de saúde, prescrições médicas, procedimentos e muito mais. Esse ataque de malware comprometeu os dados privados dos pacientes, e muitos clínicos em todo o país sofreram perda de resultados de laboratório, erros na dosagem de medicamentos e incapacidade de aceitar casos de emergência por mais de um mês. Profissionais médicos foram forçados a usar o Google Docs e tópicos de texto para rastrear medicações e atualizações importantes sobre os pacientes. Em 14 de junho de 2024, a Ascension anunciou que havia restaurado o acesso aos seus registros eletrônicos de saúde (EHRs), mas os dados dos pacientes estariam temporariamente indisponíveis até que os portais da empresa fossem atualizados com as informações corretas.
ABN AMRO
Em 29 de maio de 2024, o ABN AMRO, um dos maiores bancos holandeses, sofreu uma violação de dados após seu provedor de serviços terceirizado, a AddComm, ser vítima de um ataque de ransomware. Nesse ataque, usuários não autorizados acessaram os dados de muitos clientes do ABN AMRO, mesmo que os sistemas do banco não tenham sido diretamente afetados. Não houve confirmação sobre quais tipos de dados foram vendidos na dark web, visto que especialistas ainda estão investigando esse crime cibernético.
O ABN AMRO está entrando em contato com clientes que foram afetados pelo ataque de ransomware da AddComm, mesmo que não haja nenhuma evidência de que usuários não autorizados tenham usado os dados dos clientes do ABN AMRO. Embora não seja confirmado se todos os seus clientes foram afetados, o ABN AMRO tem mais de cinco milhões de clientes nos setores de varejo, corporativo e bancário que podem ter sido vítimas dessa violação de dados. O ABN AMRO parou de usar os serviços da AddComm como resultado desse ataque.
CDK Global
Concessionárias de automóveis na América do Norte foram afetadas por um grande ataque de malware à CDK Global em 18 de junho de 2024. A CDK Global fornece softwares para milhares de concessionárias de automóveis na América do Norte que permite que as concessionárias gerenciem suas vendas, finanças, inventário e muito mais. Mais de 10 mil concessionárias de automóveis nos Estados Unidos foram alvo do BlackSuit, um grupo cibercriminoso que roubou as informações privadas de clientes. Os tipos de informações roubadas nesse ataque incluíram números de CPF, números de contas bancárias, endereços residenciais, informações de cartões de crédito e números de telefone.
Como resultado desse ataque, muitas concessionárias foram deixadas sem seus sistemas digitais, até mesmo revertendo a usar caneta e papel para realizar operações empresariais. Uma semana após o ataque inicial, a CDK Global disse a seus clientes que seria desligada temporariamente enquanto se recuperava do ataque de malware. Ele começou a restaurar os sistemas das concessionárias de automóveis em fases no início de julho.
Proteja sua empresa contra ataques de malware
Embora os ataques de malware possam parecer aleatórios, há várias maneiras de manter sua empresa segura contra ser vítima deles:
- Use segurança de confiança zero e criptografia de conhecimento zero para proteger os dados dos clientes
- Aplique controles de acesso baseados em funções (RBAC) para limitar a quantidade de acesso de seus funcionários
- Eduque os funcionários sobre sinais de golpes de engenharia social
- Proteja as senhas dos funcionários com um gerenciador de senhas empresarial e exija que usem a MFA
- Invista no monitoramento da dark web, que te notificará imediatamente se as credenciais de login de um funcionário forem encontradas na dark web
Você pode garantir a segurança de seus funcionários e da empresa confiando no Keeper®. Comece hoje sua avaliação gratuita de 14 dias do Keeper Business para ajudar seus funcionários a criar senhas fortes e armazená-las em cofres digitais seguros.