era outro registro ano para ransomware. Quando o malware de bloqueio de arquivos não estava causando interrupções generalizadas, como falhas de serviços online e interrupções prolongadas, o ransomware foi a causa de ataques de roubo de dados sem precedentes que afetaram centenas de milhões de pessoas, em alguns casos, para o resto da vida.
Embora os governos tenham alcançado algumas vitórias incomuns contra hackers de ransomware nos últimos doze meses, incluindo o ruptura da prolífica gangue LockBit e o Apreensão e demolição do Radar.Estes ataques de extorsão e roubo de dados continuam a aumentar dramaticamente, tanto em termos de frequência como de sofisticação.
Revisamos alguns dos ataques de ransomware mais notáveis de 2024.
Janeiro
depósito de empréstimo
Gigante de hipotecas e empréstimos LoanDepot disse no início do ano que foi vítima de um ataque cibernético envolvendo “criptografia de dados” ou ransomware. o ataque deixou os clientes incapazes de acessar informações da conta ou enviar pagamentose forçou a empresa sediada na Flórida a “desligar certos sistemas”. Semanas depois, LoanDepot disse que os dados pessoais de mais de 16 milhões de pessoas Eles estavam comprometidos.
Condado de Fulton
A notória gangue de ransomware LockBit assumiu a responsabilidade por um ataque cibernético em janeiro no condado de Fulton, o maior condado da Geórgia, com uma população de mais de um milhão. O ataque causou semanas de perturbações em todo o condado, incluindo interrupções de TI que afetaram linhas telefónicas, tribunais e sistemas fiscais. A LockBit publicou uma grande quantidade de dados do condado da Geórgia, incluindo “documentos confidenciais”, mas posteriormente removeu essas alegações de seu site de vazamento na dark web, o que pode ser uma indicação de que a vítima pagou um resgate aos hackers. Embora a gangue LockBit alegasse que o condado de Fulton havia pago, especialistas em segurança Considere que o LockBit provavelmente perdeu a maior parte dos dados tinha roubado quando Os servidores da gangue foram posteriormente confiscados no mês seguinte. pelas agências de aplicação da lei dos EUA e do Reino Unido.
Água do Sul
Gigante de serviços públicos britânica Southern Water disse no início deste ano que estava investigando um incidente de roubo de dados, dentro de semanas então confirmando que hackers de ransomware roubaram dados pessoais de mais de 470.000 clientes. O ataque à Southern Water, que fornece serviços de água e esgoto a milhões de pessoas no sudeste da Inglaterra, foi reivindicado pelo grupo de ransomware Black Basta, uma gangue ligada à Rússia que anteriormente assumiu o crédito por Um truque em 2023 contra a gigante britânica de terceirização Capita.
Fevereiro
Mudar os cuidados de saúde
Fevereiro viu um dos maiores vazamentos de dados do ano e, de longe, a maior violação de dados médicos e de saúde dos EUA na história. Empresa de tecnologia de saúde de propriedade da UnitedHealth Change Healthcare invadido pela gangue ALPHV Ransomwareque na época alegou ter roubado “milhões” de informações confidenciais sobre saúde e pacientes americanos. A Change Healthcare supostamente pagou US$ 22 milhões à ALPHV antes que a gangue desaparecesse em março, apenas para o empreiteiro da ALPHV que executou o hack. exigir um segundo pagamento de resgate de Mudança.
A UnitedHealth admitiu em abril que o ataque levou a uma violação de dados que afeta uma “proporção substancial de pessoas nos Estados Unidos”. Foi só em outubro que a UnitedHealth confirmou que pelo menos 100 milhões de pessoas foram afetadas pela violação de dados, que incluiu dados sensíveis, incluindo registos médicos e informações de saúde, embora se espere que o número exato de pessoas afetadas seja muito maior.
Marchar
Hotéis Omni
A rede de hotéis Omni Hotels & Resorts desligou seus sistemas no final de março após identificar hackers em sua rede, causando interrupções generalizadas em todas as propriedades Omni, incluindo problemas de telefone e Wi-Fi. Em abril, a gigante hoteleira confirmado que os cibercriminosos roubaram informações pessoais de seus clientes durante o ataque de ransomware de março, que foi reivindicado pela prolífica banda Daixin. De acordo com para relatóriosEssa gangue alegou ter roubado 3,5 milhões de registros de clientes da Omni.
Junho
Banco Evoluir
O gigante americano de serviços bancários como serviço, Evolve Bank, foi alvo de um ataque de ransomware em junho que teve um efeito generalizado sobre os clientes bancários da Evolve e startups de fintech que dependiam do banco, incluindo Inteligente e Mercúrio. A gangue LockBit assumiu o crédito pelo ataque ao Evolve, e a gangue postou dados que alegou ter roubado do Evolve em seu site de vazamento na dark web. Em julho, a Evolve confirmou que os hackers obtiveram dados pessoais de pelo menos 7,6 milhões de pessoas, incluindo números de Segurança Social, números de contas bancárias e informações de contato de clientes.
Sinnovisão
O NHS foi forçado a declarar um incidente crítico em junho, após um ataque de ransomware em um provedor líder de serviços de patologia, a Synnovis. O ataque cibernético levou ao cancelamento de operações e ao desvio de pacientes de emergência, e também levou o NHS a lançar um apelo nacional para doadores do grupo sanguíneo ‘O’. nas semanas seguintes devido a atrasos na correspondência de sangue com os pacientes como resultado de interrupções que duraram semanas. A gangue de ransomware Qilin assumiu a responsabilidade pelo ataque e acabou vazando 400 gigabytes de dados confidenciais supostamente roubados da Synnovis, ou cerca de 300 milhões de interações com pacientes que remonta a anos atrás, fazendo um dos maiores ataques de ransomware do ano.
Julho
Colombo, Ohio
Cerca de 500 mil moradores da cidade de Columbus, capital do estado de Ohio, tiveram seus dados pessoais roubado durante um ataque de ransomware em julho, incluindo nomes, datas de nascimento, endereços, documentos de identificação emitidos pelo governo, números de segurança social e detalhes de contas bancárias. Rhysida, a gangue cibercriminosa responsável pelo ano passado Ataque cibernético devastador à Biblioteca Britânicaassumiu a responsabilidade pelo ataque a Columbus em agosto, alegando ter roubado 6,5 terabytes de dados da cidade.
Setembro
Transporte para Londres
A Transport for London, o órgão governamental que supervisiona o sistema de transporte público da capital do Reino Unido, experimentou Semanas de disrupção digital após um ataque cibernético. na rede corporativa da autoridade em setembro, que mais tarde foi reivindicada pelo infame grupo de ransomware Clop, ligado à Rússia. Embora a rede de transportes públicos de Londres continuasse a funcionar sem problemas, o incidente resultou em o roubo de dados bancários de cerca de 5.000 clientes – e forçou a autoridade de trânsito a redefinir manualmente as senhas de login de cada um de seus 30 mil funcionários presenciais.
outubro
Casio
A gigante japonesa de eletrônicos Casio foi vítima de um ataque cibernético em outubro. confirmando disse ao TechCrunch que o incidente foi ransomware. O ataque cibernético, reivindicado pela gangue de ransomware Underground, vários sistemas da Casio estavam “inutilizáveis”, causando semanas de atrasos no envio de produtos. O ataque também levou ao roubo de informações pessoais pertencentes a funcionários, prestadores de serviços e parceiros de negócios da Casio, juntamente com dados confidenciais da empresa, incluindo faturas e arquivos de recursos humanos. A Casio disse que os hackers também acessaram “informações sobre alguns clientes”, mas não informou quantos foram afetados.
novembro
azul lá
um novembro ataque de ransomware em Blue Yonderum dos maiores fornecedores de software para cadeias de abastecimento do mundo, teve um efeito de repercussão em vários grandes retalhistas nos EUA e no Reino Unido. Duas das maiores redes de supermercados do Reino Unido, Morrisons e Sainsbury’s, confirmaram ao TechCrunch que sofreram interrupções como resultado do ataque de ransomware, e a gigante norte-americana do café Starbucks também foi afetada, forçando os gerentes das lojas a pagar aos funcionários manualmente. Blue Yonder disse pouco sobre o incidente, incluindo se os dados foram roubados, mas tanto a gangue de ransomware Clop e a nova equipe Cupim afirma ter roubado 680 gigabytes de dados do gigante da cadeia de suprimentos, incluindo documentos, relatórios, documentos de seguros e listas de e-mail.
dezembro
Hospitais do SNS
Vários NHSs foram interrompidos (novamente) por ransomware em dezembro, depois que uma prolífica gangue de ransomware ligada à Rússia chamada Inc Ransom recuperado tendo comprometido o Alder Hey Children’s Hospital Trust, um dos maiores hospitais infantis da Europa. A gangue russa de ransomware, que também violou um grande fundo do NHS na Escócia no início deste anoafirmou que obteve registros de pacientes e relatórios de doadores de Alder Hey, juntamente com dados de vários outros hospitais nas proximidades. Separadamente, o Wirral University Hospital, outro local do NHS não muito longe de Alder Hey, foi forçado a declarar um incidente crítico depois de também ser vítima de ransomware.
artivião
Dezembro continuou a ser o mês de ataques contra os cuidados de saúde, tal como o fez a Artivion, uma empresa de dispositivos médicos que fabrica tecidos implantáveis para transplantes cardíacos, este mês. confirmado um “incidente de segurança cibernética” que envolveu a “aquisição e criptografia” de dados, que pode ser interpretado como ransomware. A Artivion disse que desligou alguns sistemas em resposta ao ataque cibernético.
