A semana foi marcada por vazamentos de dados sensíveis, grandes prejuízos financeiros e a contínua pressão sobre as empresas para proteger suas infraestruturas digitais. Além disso, hackers têm mirado setores críticos como energia e saúde, expondo falhas de cibersegurança que exigem respostas urgentes.
Destaques da Semana em Cibersegurança
1. Sistema hospitalar pagará US$ 65 milhões por vazamento de dados na dark web, incluindo imagens de pacientes com câncer nus
A Lehigh Valley Health Network (LVHN), um dos maiores sistemas hospitalares dos Estados Unidos, concordou em pagar US$ 65 milhões em um acordo judicial após o vazamento de dados pessoais de mais de 134.000 pacientes, incluindo fotos sensíveis de pacientes com câncer. A brecha na segurança de dados permitiu que o grupo de ransomware russo BlackCat invadisse seus sistemas e obtivesse imagens nuas dos pacientes, que foram posteriormente divulgadas na dark web.
O acordo proposto surgiu após a recusa do LVHN em pagar o resgate exigido pelo grupo de hackers, resultando na divulgação dos dados. Este incidente ressalta a gravidade dos ataques de ransomware no setor de saúde e o impacto devastador que tais falhas de segurança podem ter, não apenas financeiramente, mas também no que diz respeito à privacidade dos pacientes.
2. Distrito escolar do Tennessee perde US$ 3,4 milhões para um fornecedor de currículo falso
Um golpe de phishing sofisticado resultou na perda de US$ 3,4 milhões por parte de um distrito escolar rural no Tennessee. A fraude envolveu a diretora financeira do Conselho de Educação do Condado de Johnson, que foi enganada por um cibercriminoso se passando por um representante da Pearson, empresa fornecedora de cursos online.
O golpista conseguiu convencer a diretora a realizar duas transferências bancárias substanciais para uma conta fraudulenta. Somente semanas depois, o banco alertou sobre atividades suspeitas, mas a maior parte do dinheiro já havia sido desviada para uma rede de contas. Este ataque ilustra como mesmo pequenos distritos escolares podem ser alvo de cibercriminosos, reforçando a necessidade de maior vigilância e treinamento em segurança.
3. Amazon acaba com home office e exige volta ao escritório
A Amazon anunciou que, a partir de 2 de janeiro de 2025, seus funcionários administrativos deverão retornar ao escritório cinco dias por semana, encerrando o esquema de trabalho híbrido adotado em maio de 2023. Em um memorando, o CEO Andy Jassy destacou que a convivência presencial fortalece a cultura da empresa e promove maior colaboração e inovação entre as equipes.
Exceções podem ser feitas em casos especiais, mas a Amazon acredita que a presença física é essencial para a eficácia das operações. Esta decisão reflete uma tendência entre grandes empresas que estão revisando suas políticas de trabalho remoto após a pandemia.
4. Mão de obra de cyber encolheu em 2024
Apesar da crescente demanda por especialistas em cibersegurança, o aumento da força de trabalho global no setor foi insignificante em 2024, crescendo apenas 0,1%. Essa desaceleração contrasta fortemente com o crescimento de 8,7% registrado no ano anterior, revelando a profundidade da crise no setor.
De acordo com um relatório do ISC², a falta de orçamento tem superado a escassez de talentos como principal barreira para a contratação. Empresas de todo o mundo enfrentam dificuldades em recrutar profissionais com habilidades críticas, como inteligência artificial e segurança em nuvem. Além disso, a pressão crescente sobre as equipes existentes, aliada à falta de novos talentos, tem contribuído para um aumento da insatisfação e do esgotamento dos profissionais de cibersegurança.
5. Hackers testam mega DDoS contra empresas brasileiras
Empresas brasileiras estão sob alerta após a Netsensor, uma empresa de monitoramento de segurança, detectar testes de ataques distribuídos de negação de serviço (DDoS). Utilizando a técnica de amplificação de DNS, hackers geraram picos de tráfego em estruturas corporativas durante breves períodos, repetindo os ataques várias vezes ao dia.
A Netsensor informou que centenas de IPs distribuídos globalmente estão sendo utilizados para esses testes, levantando preocupações sobre um possível ataque em grande escala contra empresas brasileiras. A empresa está implementando medidas de mitigação para seus clientes e alertou sobre a necessidade de reforçar a proteção contra ataques desse tipo.
6. Falha no vCenter Server exige correção urgente
A Broadcom anunciou a liberação de correções para duas vulnerabilidades críticas no VMware vCenter Server. As falhas (CVE-2024-38812 e CVE-2024-38813) permitem a execução remota de código e a escalada de privilégios, representando um risco elevado para organizações que utilizam as versões 7.0 e 8.0 do software.
Embora ainda não haja relatos de exploração ativa dessas vulnerabilidades, a Broadcom alertou que as correções devem ser aplicadas imediatamente. Com um CVSS de 9.8, a vulnerabilidade mais grave poderia permitir que hackers controlassem remotamente sistemas inteiros, tornando essencial a implementação rápida das atualizações de segurança.
7. Hackers Norte-Coreanos Miram Indústrias de Energia e Aeroespacial com Novo Malware MISTPEN
Um grupo de ciberespionagem ligado à Coreia do Norte, conhecido como Lazarus Group, está utilizando um novo malware chamado MISTPEN para atacar as indústrias de energia e aeroespacial. O grupo, monitorado pela Mandiant, usa campanhas de phishing com temas de vagas de emprego para infectar dispositivos com este backdoor, que permite o roubo de dados confidenciais.
As vítimas recebem descrições de vagas que só podem ser abertas com um leitor de PDF infectado, ativando o malware no sistema. Empresas nos EUA, Reino Unido e Alemanha estão entre as principais alvos dessa nova ameaça. O ataque reforça a crescente sofisticação das campanhas de ciberespionagem norte-coreanas, que continuam a representar uma ameaça significativa para indústrias estratégicas.
8. Anatel recebe apoio da Cloudflare e determina novo bloqueio ao X
A Anatel, com suporte da Cloudflare, ordenou o bloqueio do X (antigo Twitter) por descumprimento de uma decisão do STF. A plataforma, pertencente a Elon Musk, tentou burlar a ordem judicial alterando sua configuração de tráfego apenas no Brasil.
A Anatel conseguiu isolar o tráfego do X sem afetar outros serviços, e espera que as operadoras implementem o bloqueio até a manhã de quinta-feira. Além disso, o X se recusou a remover perfis que promoviam ataques golpistas, levando a mais sanções.
9. Metade dos ataques ocorre depois do expediente
O Relatório de Operações de Segurança de 2024 da Arctic Wolf revelou que cerca de 45% dos incidentes de segurança ocorrem fora do horário comercial, destacando a importância de monitoramento contínuo. Com a crescente sobrecarga de alertas gerados por ferramentas de gerenciamento de identidade e acesso (IAM), as operações de segurança se tornam ainda mais desafiadoras.
O relatório também aponta que, apesar dos investimentos recordes em segurança cibernética, a frequência dos ataques continua a crescer, afetando principalmente o setor de tecnologia. As empresas são aconselhadas a adotar práticas que aprimorem sua resiliência diante dessas ameaças.
10. Prejuízo de US$ 186 bi com APIs vulneráveis e bots
Um relatório da Thales revelou que vulnerabilidades em APIs e ataques automatizados de bots estão causando prejuízos anuais de até US$ 186 bilhões para empresas globalmente. A pesquisa destacou a crescente conexão entre a insegurança das APIs e o abuso por bots, que impactam financeiramente empresas de todos os setores.
As APIs, fundamentais para a integração entre sistemas, estão cada vez mais expostas, enquanto bots continuam sendo uma ferramenta eficiente para ataques em grande escala. A Thales recomenda uma abordagem robusta de segurança cibernética para mitigar esses riscos e prevenir perdas futuras.
11. Tallis Gomes é afastado do conselho da Hope após comentário polêmico sobre mulheres CEOs
Tallis Gomes, fundador da G4 Educação, foi afastado do conselho da Hope após repercussão negativa de uma publicação em que afirmou “Deus me livre de mulher CEO”. O comentário gerou críticas de executivas e empresárias, levando a marca de lingerie, liderada por Sandra Chayo, a tomar a decisão.
Chayo ressaltou a importância da liderança feminina e destacou que a evolução nesse campo é um ganho para a sociedade. Gomes se retratou e pediu desculpas, afirmando que suas palavras foram mal colocadas e não refletiam sua visão.
Leia a notícia completa aqui.
A semana destacou mais uma vez a complexidade e o alcance dos desafios enfrentados por organizações de todos os tamanhos no campo da cibersegurança. Desde vazamentos de dados de alto impacto até fraudes bem-sucedidas e novos ataques de ciberespionagem, as ameaças continuam a evoluir rapidamente. Em um ambiente cada vez mais digitalizado, a implementação de medidas robustas de segurança cibernética, bem como o investimento em talentos qualificados, são essenciais para enfrentar essas ameaças crescentes.