À medida que nos aproximamos do final 2023, é evidente que este ano estabeleceu novos recordes em ataques de ransomware. Só a primeira metade do ano testemunhou um impressionante 49% aumentar em ataques divulgados publicamente em comparação com o mesmo período em 2022.
Contudo, a revelação mais alarmante vem na forma de ataques não divulgados, atingindo um chocante 1,815 casos nos primeiros seis meses do ano. Este artigo investiga os incidentes significativos de ransomware de 2023, esclarecendo a escala da ameaça e as profundas consequências enfrentadas pelas vítimas.
Royal Mail é vítima do LockBit
Em janeiro, o Royal Mail do Reino Unido sofreu um ataque de ransomware paralisante orquestrado por LockBit. O grupo tinha como alvo o software do serviço postal, levando à criptografia de arquivos que resultou na suspensão completa das remessas internacionais. Apesar das negociações, O Royal Mail optou por não pagar o $80 milhões de resgate, levando ao vazamento de dados confidenciais.
US Marshals Service enfrenta violação de dados confidenciais
Fevereiro testemunhou um ataque ao US Marshals Service, impactando um sistema que contém dados confidenciais de aplicação da lei. Embora ferramentas críticas tenham sido restauradas dentro 30 dias, as consequências incluíram o comprometimento de informações de identificação pessoal e devoluções de processos legais.
O ataque perturbador da Medusa às escolas públicas de Minneapolis
Medusa ganhou notoriedade ao atacar escolas públicas de Minneapolis em março, exfiltrando um tesouro de dados e exigindo uma $1 milhões de resgate. o informação vazada incluiu arquivos completos de casos de agressão sexual, registros médicos, queixas de discriminação, e mais, causando preocupação pública significativa.
ALPHV tem como alvo a rede de saúde de Lehigh Valley
Em março, o provedor de saúde Lehigh Valley Health Network enfrentou um ataque de ransomware da ALPHV. Os invasores vazaram dados confidenciais de pacientes, incluindo imagens nuas de pacientes com câncer de mama, questionários médicos, passaportes, e mais, levando a repercussões legais para o prestador de cuidados de saúde.
O caro incidente de ransomware da Capita
A empresa britânica de terceirização Capita foi vítima de um ataque de ransomware em março, incorrendo em custos de recuperação de até $25 milhão. BlackBasta assumiu a responsabilidade, causando um 12% queda no preço das ações da Capita e potencial roubo de cliente, fornecedor, e dados de funcionários.
MCNA Dental expõe violação de dados
LockBit direcionado ao Managed Care da América do Norte (MCNA) Dental, expondo uma violação de dados que afeta quase 9 milhões de pacientes. Os atores da ameaça exigiu um $10 milhões de resgate, levando à publicação de informações confidenciais de pacientes na dark web.
A cidade de Dallas luta contra o Royal Ransomware
Em maio, a cidade de Dallas enfrentou interrupções em vários departamentos devido a um ataque de ransomware do grupo Royal ransomware. Sobre 26,000 pessoas foram afetadas, com relatos de roubo de identidade e $8.6 milhões aprovados pela Câmara Municipal de Dallas para serviços relacionados e monitoramento de crédito.
A exploração da vulnerabilidade de dia zero do MOVEit por Clop
A exploração da vulnerabilidade de dia zero do MOVEit por Clop em maio se tornou um grande incidente de segurança cibernética, afetando cerca de 600 organizações e impactando quase 40 milhão de pessoas. Todas as consequências e o impacto deste ataque ainda não foram totalmente compreendidos.
St. A saúde de Margaret fecha depois 2021 Ataque de ransomware
Em junho 2023, St. Margaret's Health em Illinois anunciou fechamento após um 2021 ataque ransomware. O incidente impactou severamente as operações, levando a dificuldades financeiras exacerbadas pela pandemia de COVID-19.
Bancos australianos atingidos em ataque de ransomware HWL Ebsworth
Em junho, os principais bancos australianos foram afetados por um ataque de ransomware ao escritório de advocacia HWL Ebsworth. O ataque do BlackCat levou à exfiltração de 4 TB de dados, incluindo informações financeiras, documentação do cliente, e credenciais.
Conclusão
O cenário de ransomware de 2023 provou ser implacável, com organizações de vários setores sendo vítimas de ataques sofisticados. Os ataques não divulgados destacam a gravidade da ameaça, instando empresas e governos a melhorar as medidas de segurança cibernética.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: