Os dados pessoais de 129.000 clientes e 23 empresas foram expostos em um ataque cibernético em 2020 a uma empresa de telecomunicações. A Optus, com sede na Austrália, revelou em setembro que 10 milhões de clientes foram expostos em uma violação de dados - mas desde então veio à tona que mais dois ataques foram feitos em sua controladora, a Singtel. Os hackers exploraram uma vulnerabilidade de dia zero para obter dados confidenciais, que foram publicados em um fórum público.
O ex-agente de segurança da Uber, Joe Sullivan, foi condenado por acusações criminais relacionadas a uma violação de dados. A violação ocorreu em 2016 e afetou 57 milhões de usuários e motoristas da Uber em todo o mundo. Sullivan foi condenado por obstrução dos procedimentos da Comissão Federal de Comércio, mas especialistas dizem que o julgamento é injusto. Jody R. Westby, da Forbes, diz que a culpa deve ser do C-Suite, não de um único CISO ou CSO. Ela disse: “Em um contexto cibernético, cumprir o dever de lealdade e exercer supervisão de boa fé pode ser interpretado como significando que os conselhos identificaram os principais riscos cibernéticos e estabeleceram um sistema de informações e relatórios com fluxos de informações críticas sobre esses riscos e um processo para monitorar eles."
Um sistema de saúde em Wisconsin e Illinois teve que notificar os pacientes sobre uma violação de dados que expôs milhões de detalhes pessoais. A advogada Aurora Health , que administra 26 hospitais, informou que o uso indevido de um Meta Pixel causou o ataque. Isso afetou as áreas de login dos pacientes, onde eles inseririam informações médicas pessoais. O rastreador Meta Pixel JavaScript foi projetado para estudar como os usuários interagem com o site e, em seguida, enviar esses dados para o Facebook. Ataques desse tipo já aconteceram antes, incluindo a Novant Health em agosto de 2022, que afetou 1,3 milhão de pacientes.
A corporação de tecnologia IBM anunciou uma doação de US$ 5 milhões para escolas para melhorar sua prontidão para ataques cibernéticos. As bolsas irão para escolas na Irlanda, nos Emirados Árabes Unidos e em vários estados da América do Norte. Prevê-se que haverá um aumento significativo de ataques a escolas ao longo do ano letivo de 2022/2023, com cada ataque custando em média US$ 3,8 milhões para instituições de ensino. Charles Henderson, Global Managing Partner, disse: “Estamos orgulhosos de poder apoiar as escolas por meio desta iniciativa, agora em seu segundo ano, ajudando a resolver lacunas críticas nos recursos de segurança, planejamento e preparação”.
Executivos do Twitter, Facebook, TikTok e outras empresas de mídia social devem comparecer perante o Comitê de Segurança Interna do Senado. Lá, eles responderão a perguntas sobre o impacto das mídias sociais na segurança. Um ex-funcionário do Twitter deve relatar falhas de segurança de dados e agentes do estado-nação dentro da empresa. Da mesma forma, os executivos do TikTok devem abordar acusações de que a plataforma de mídia social é um alto risco de segurança para o mundo ocidental – incluindo os consideráveis dados pessoais necessários para se inscrever. Muitos sugeriram que a mídia social deve exigir verificações mais completas para responsabilizá-los por violações de segurança.
Dois ataques recentes de ransomware contra sistemas de saúde indicam que os cibercriminosos não se esqueceram do setor médico. Como alvo de alto valor, as gangues atacaram repetidamente hospitais, empresas de saúde e infraestrutura nacional. E este mês, o Oakbend Medical Center, com sede no Texas, desligou todo o seu sistema de TI após um ataque. Uma gangue reivindicou a responsabilidade, dizendo que havia roubado mais de um milhão de registros de dados pessoais confidenciais. Em seguida, ameaçou vazar os dados, juntamente com informações da equipe. Da mesma forma, um provedor de saúde da Pensilvânia sofreu um ataque de ransomware nos dias seguintes, anunciando que 75.000 registros de pacientes foram perdidos. Ainda não está claro quanto resgate os atacantes estão tentando extorquir.
