A taxa de violações/data breaches de segurança cibernética experimentadas por organizações em todo o mundo é alarmante. Recentemente, ataques de high profile/alto perfil direcionados a diferentes setores ganharam as manchetes, mostrando assim que o cenário de ameaças cibernéticas evoluiu significativamente nos últimos anos.
Aqui está uma lista de algumas violações de dados que aconteceram em 2023 até agora!
MAILCHIMP: janeiro de 2023
Em 11 de janeiro, Mailchimp, a plataforma de marketing por e-mail, declarou que havia sofrido uma violação de dados devido a um ataque de engenharia social. A equipe de segurança identificou um ator não autorizado acessando uma das ferramentas de suporte ao cliente da empresa.
Os hackers obtiveram acesso às informações e credenciais de funcionários e contratados, mas a empresa identificou e suspendeu essas contas.
T-MOBILE: janeiro de 2023
Em 19 de janeiro, a T-Mobile, a operadora sem fio dos EUA, informou que um agente malicioso não identificado invadiu sua rede no final de novembro e roubou 37 milhões de registros de clientes, incluindo endereços, números de telefone e datas de nascimento. A empresa declarou que nenhuma informação de cartão de pagamento, senhas, números de previdência social, números de identidade do governo ou outras informações de contas financeiras foram comprometidas.
Logo após a ocorrência, o Google anunciou que as contas de usuário de seu serviço de rede celular, o Google Fi, haviam sido comprometidas como resultado do hack no provedor de serviços da empresa, T-Mobile.
ACTIVISION: fevereiro de 2023
Em fevereiro de 2023, a Activision, criadora de jogos como Call of Duty e Tony Hawk, divulgou uma violação de dados que ocorreu no início de dezembro de 2022. A violação resultou na exfiltração de dados confidenciais de funcionários e programações de conteúdo dos sistemas de computador da empresa. Parece que os invasores obtiveram as credenciais de login de um funcionário por meio de um ataque de phishing e as usaram para obter acesso não autorizado ao sistema.
Câmara dos Deputados/Representantes dos EUA: março de 2023
Uma empresa de Serviços de Saúde (Healthcare) com sede em Washington DC, responsável por lidar com dados confidenciais pertencentes a vários legisladores federais e suas famílias, sofreu uma violação que pode ter afetado até 170.000 indivíduos. Os dados vazados foram listados para venda online, mas acredita-se que o FBI já tenha feito a aquisição dos mesmos como parte de sua investigação.
CHAT GTP: março de 2023
Uma vulnerabilidade descoberta na biblioteca de código aberto do ChatGPT levou à exposição dos dados pessoais dos clientes, incluindo detalhes do cartão de crédito e os títulos dos chats iniciados. A OpenAI, desenvolvedora do ChatGPT, reconheceu o problema e afirmou que apenas alguns usuários conseguiram acessar o nome e sobrenome de outros usuários, endereço de e-mail, endereços de pagamento e os quatro últimos dígitos do número do cartão de crédito, bem como a data de validade. No entanto, os números completos do cartão de crédito nunca foram expostos em nenhum momento.
Pizza Hut/KFC: abril de 2023
Hum! A Brands, controladora das cadeias de fast food Pizza Hut, KFC e Taco Bell, notificou vários indivíduos de que suas informações pessoais foram comprometidas durante um ataque de ransomware ocorrido em janeiro de 2023. A empresa também informou que os dados roubados incluíam nomes, bem como informações sobre carteira de motorista e carteira de identidade.
Torne a segurança cibernética a resolução de 2023 da sua empresa
Os hackers estão sempre em constante evolução de táticas para explorar a vulnerabilidade dos sistemas. É fundamental estar por dentro das ameaças cibernéticas que estão em evidência.
Uma violação de dados pode custar a uma organização milhões em perda de dados, multas e ações regulatórias. É por isso que entender as ameaças que sua empresa pode enfrentar ajudará você a tomar as medidas certas e colocar a segurança cibernética no centro de seu plano para 2023.Para aprender como reduzir seus riscos de ameaças cibernéticas por uso e/ou compartilhamento indevido de dados clique aqui.