Com quase 300 milhões de registros vazados e US$ 1 bilhão roubados em 2015, as chances são de que você ou alguém que você conhece foi afetado por um ataque cibernético neste ano.
Todos os meses de 2015 trouxe um novo grande ataque cibernético.
Hackers atingiram empresas e governos, mês após mês, muitas vezes com resultados chocantes. Se fosse listar todos os ataques a lista ficaria espantosamente grande. Assim foram separados apenas os piores, levando em conta o grande número de pessoas afetadas ou, no caso de funcionários do governo específicos serem cortados, e as implicações incalculáveis e precipitação após esse fato.
9 - Hackers violaram os sistemas de saúde da seguradora Anthem Inc., expondo cerca de 80 milhões de registros pessoais.
Em fevereiro, a Anthem reconheceu que foi invadida por atacantes ainda desconhecidos, onde acessaram 80 milhões de dados de pessoas que utilizam planos de saúde como Amerigroup e Anthem Blue Cross e Blue Shield.
Até o CEO da companhia foi afetada pela violação de dados, que expôs aniversários, endereços, números de segurança social (CPF aqui no Brasil), e e-mails. A empresa disse que não havia "nenhuma evidência" de que os cartões de crédito ou informações médicas tenham sido expostas.
A grande falha pode ter sido obra de hackers chineses, uma vez que foram deixadas "impressões digitais" de um Estado-nação, de acordo com a Bloomberg.
8 - Talvez o ataque de mais alto perfil foi em Ashley Madison, o site do adultério que prometia seus membros assuntos sigilosos.
Um grupo chamado Impact Team roubou o banco de dados do site
em julho e tentou chantagear sua controladora Avid Life Media para derrubar o
site. Após 30 dias, o site ainda permaneceu em linha, e os hackers liberaram
tudo, o que incluiu informações pessoais, como e-mails e endereços físicos de
37 milhões de usuários.
O grupo seguiu com o ataque e vazaram uma quantidade ainda
maior de e-mails corporativos de Avid Life, incluindo as do CEO Noel Biderman, que se demitiu pouco tempo depois.
Apesar de estar entre os dados vazados, não significa,
necessariamente, que uma pessoa foi realmente um dos usuários do site - não
houve verificação e-mail, pois até mesmo o Barack Obama e vários outros
políticos estavam lá.
Alguns, como o Pastor John Gibson que, cometeu suicídio
apenas seis dias depois de ter sido encontrado no banco de dados.
Apesar dos vazamentos, a empresa afirma que aumentou em
vários milhões de membros, embora ainda enfrenta uma série de ações judiciais
coletivas de clientes cujas identidades foram expostas.
7 - Um grupo de hackers desconhecidos, infiltraram-se em centenas de bancos em vários países, roubando cerca de 1 bilhão de dólares
O maior assalto a banco de 2015 foi completamente digital. A partir do final de 2013, um grupo desconhecido de criminosos cibernéticos se infiltram em várias empresas financeiras, e depois infectaram seus alvos com anexos de e-mail infectados (phishing).
No momento em que o ataque foi descoberto pela Kaspersky Lab em 2015, pelo menos 100 bancos em 30 países, incluindo a Rússia, os EUA, Alemanha, China e Ucrânia, foram afetados. Em muitos casos, os criminosos usaram suas façanhas para retirar o dinheiro de caixas eletrônicos ou transferir o dinheiro para contas controladas por eles.
6 - O grupo de segurança cibernética Hacking Team foi hackeado, revelando que ele estava fornecendo ferramentas de espionagem para governos.
O grupo Hacking Team, anunciou em julho, a todos os seus clientes para não usarem seu software depois que um hacker violou os seus sistemas e conta no Twitter, além de vazar 400 gigabytes de dados.
A empresa diz que fornece soluções para fins de aplicação da lei e de inteligência, e negou relatos de que foi vendida a tecnologia para qualquer país.
5 - Hackers ganharam acesso a sistemas da Casa Branca em 2014, mas a natureza da invasão tem pior maneira como novos detalhes surgiram no ano de 2015.
Uma violação da rede na Casa Branca em outubro 2014 causou "interrupção temporária de alguns serviços", mas foi minimizado na época.
Meses mais tarde, foi revelado que a invasão partiu de hackers russos, onde acessaram agenda e e-mails que revelaram informações pessoais, movimentos e debates políticos, entre outras comunicações ainda mais sensíveis do presidente.
"Este tem sido um dos ataques mais sofisticados que já vimos", disse um alto funcionário americano ao The New York Times.
Esses mesmos agressores são também responsáveis por invadirem os sistemas de e-mail do Departamento de Estado, segundo a CNN.
4 - Cerca de 15 milhões de clientes da T-Mobile, teve suas informações roubadas depois que a empresa de verificação de crédito Experian, foi invadida.
Cerca de 15 milhões de pessoas que se cadastraram nos últimos três anos para os serviços sem fio a partir de T-Mobile, encontraram-se em um situação complicada, já que houve uma violação de dados.
Os Hackers entraram no banco de dados da Experian, a agência de informações de crédito que verifica sobre potenciais clientes T-Mobile. Os hackers vazaram nomes, endereços, datas de nascimento e números de segurança social.
Ele também destacou os perigos de uma empresa depender de outro para manter os dados dos clientes. "Obviamente, eu estou muito irritado com esta violação de dados e nós vamos instituir uma revisão profunda da nossa relação com a Experian," disse o CEO T-Mobile John Legere, em uma carta aberta.
3 - Diretor da CIA John Brennan, teve o seu e-mail hackeado e possuia documentos pessoais sensíveis.
Um hacker que diz ser um estudante de escola secundária americana disse que através "engenharia social" conseguiu acesso conta de e-mail AOL do diretor da CIA, que tinha anexos sensíveis dentro.
O hacker postou supostas lista de contatos e registros de chamadas de John Brennan. Mas o maior vazamento foi o questionário de segurança SF-86 para seu certificado de segurança, que tinhas vários números de Brennan e outros de segurança social (CPF), nomes, endereços, e outras informações sensíveis.
O hacker disse ao Wired como ele ganhou acesso através de uma série de truques inteligentes, primeiro se passando como um empregado Verizon para obter informações sobre Brennan, que ele então tinha utilizado para desbloquear o e-mail e por mentir ao serviço AOL, se passando como cliente.
2 - Uma violação de dados na fabricante de brinquedos de crianças VTech resultou na liberação de registros em 4,8 milhões de pais e mais de 6,8 milhões de crianças.
Os dados pessoais de milhões de pais e crianças foram expostos depois que um hacker obteve acesso ao servidor da fabricante de brinquedos VTech, em novembro.
O hacker disse ao Motherboard que não tinha planos de vazar os dados, embora a violação de informações pessoais, como nomes, endereços, datas de nascimento, e-mails e poderia facilmente ser vendido na web escuro.
A violação também incluiu milhares de arquivos de imagem, tiradas com produtos VTech e enviados online. A empresa disse que cartões de crédito ou números de segurança social não foram obtidos com a invasão.
1 - A agência do governo norte-americano responsável pela verificação de antecedentes foi invadida, e informações sobre praticamente todos os funcionários federais desde o ano de 2000 foram vazadas.
Em junho, soube-se que hackers obtiveram acesso aos bancos de dados do Gabinete de Gestão Pessoal e roubou dados de cerca de 4,2 milhões de funcionários federais. Porém, depois de um rastreio de segurança federal a quantidade aumentou para mais de 22 milhões.
Alguns acreditam que a invasão foi trabalho do governo chinês, e permitiu o acesso aos sensíveis questionários SF-86, dados militares, oficiais de inteligência, e outros.
Eles divulgaram os nomes, endereços, informações de saúde, história financeira, números de segurança social, membros da família, e até mesmo as opiniões de seus vizinhos. Além disso, foram expostas mais de 1 milhão de impressões digitais. Especialistas acreditam que a partir da biometria ainda mais dados poderiam ser roubados.
OPM Diretor Katherine Archuleta renunciou em meio a críticas bipartidária, apenas um mês após a invasão ter se tornada pública.