Criado por Anchieta Acacio

2023-12-18 11:14:01

A segurança cibernética é um dos maiores desafios da era digital, pois envolve a proteção de dados, sistemas, redes e dispositivos contra ameaças virtuais que podem causar danos, prejuízos e riscos para indivíduos, organizações e governos. Os ataques cibernéticos são ações maliciosas realizadas por hackers, criminosos, espiões ou terroristas, que visam explorar vulnerabilidades, roubar informações, interromper serviços, sabotar infraestruturas ou influenciar comportamentos.

Os ataques cibernéticos são cada vez mais frequentes, sofisticados e impactantes, devido ao avanço das tecnologias, ao aumento da conectividade, à valorização dos dados e à falta de conscientização e de regulamentação. Segundo o relatório da McAfee, o custo global dos crimes cibernéticos foi estimado em US$ 1 trilhão em 2020, um aumento de 50% em relação a 2018.

Neste artigo, vamos apresentar alguns dos principais ataques cibernéticos da atualidade no mundo, que afetaram pessoas, empresas e países, e que servem de alerta para a importância da segurança cibernética.

Ataque ao Colonial Pipeline

Em maio de 2021, o Colonial Pipeline, o maior oleoduto dos Estados Unidos, que transporta cerca de 45% do combustível consumido na costa leste do país, foi alvo de um ataque de ransomware, um tipo de malware que criptografa os dados e exige um resgate para liberá-los. O ataque foi atribuído ao grupo DarkSide, uma organização criminosa que opera na dark web e que oferece serviços de ransomware como um serviço (RaaS).

O ataque causou a interrupção do fornecimento de gasolina, diesel e querosene por vários dias, gerando escassez, filas, pânico e aumento de preços em vários estados. O governo dos Estados Unidos declarou estado de emergência e tomou medidas para mitigar os efeitos do ataque, como flexibilizar as normas de transporte e de qualidade do combustível.

O Colonial Pipeline confirmou que pagou US$ 4,4 milhões em bitcoins aos hackers para recuperar o acesso aos seus sistemas. No entanto, o FBI conseguiu rastrear e recuperar parte do valor, cerca de US$ 2,3 milhões. O grupo DarkSide anunciou que encerrou suas operações após o ataque, alegando que perdeu o controle de seus servidores e de parte do dinheiro.

Ataque à SolarWinds

Em dezembro de 2020, foi revelado um dos maiores e mais sofisticados ataques cibernéticos da história, que afetou a SolarWinds, uma empresa americana que fornece software de gerenciamento de rede para milhares de clientes, incluindo agências governamentais, empresas privadas e organizações internacionais.

O ataque consistiu no seguinte:

Os hackers, que são suspeitos de terem apoio do governo russo, infiltraram-se na empresa de software SolarWinds, que fornece soluções de gerenciamento de rede para milhares de organizações em todo o mundo, incluindo governos, militares e empresas privadas.

Os hackers inseriram um código malicioso nas atualizações legítimas do software Orion da SolarWinds, que foram distribuídas para cerca de 18.000 clientes entre março e junho de 2020. Esse código funcionava como um backdoor, que permitia aos hackers acessar remotamente os sistemas infectados e instalar outros malwares.

Os hackers usaram esse acesso para espionar, roubar e manipular dados sensíveis de algumas das vítimas, como e-mails, documentos, credenciais, códigos-fonte, etc. Entre as vítimas, estão órgãos do governo dos EUA, como o Departamento de Justiça, o Departamento de Energia, a Agência de Segurança Cibernética e de Infraestrutura, entre outros, além de empresas como a Microsoft, a FireEye, a Malwarebytes, etc.

O ataque só foi descoberto em dezembro de 2020, quando a empresa de segurança FireEye, que também foi afetada, alertou a SolarWinds e as autoridades sobre a invasão. Desde então, as investigações estão em andamento para determinar a extensão, a origem e o impacto do ataque, que pode ter durado até nove meses sem ser detectado.