ShinyHunters reivindica responsabilidade por violações de dados na Ticketmaster, BBC Data Breach afeta 25,000 membros: seu resumo de notícias sobre segurança cibernética

Notícias de segurança cibernética sobre violações de dados, ShinyHunters, Ticketmaster, BBC.

Grupo de hackers ShinyHunters reivindica responsabilidade por violações de dados na Ticketmaster e no Santander 

A Ticketmaster e o Santander, duas grandes empresas, foram alvo de ataques cibernéticos recentes, com o grupo de hackers ShinyHunters assumindo a responsabilidade. O grupo supostamente vende dados roubados, incluindo nomes, endereços, números de telefone e detalhes parciais de pagamento de milhões de clientes.

A origem das violações parece estar ligada ao provedor de hospedagem em nuvem Snowflake, onde ambas as empresas armazenavam os dados de seus clientes. Embora Snowflake afirme que apenas um “número limitado” de contas foi comprometido e negue quaisquer vulnerabilidades em seus sistemas, as autoridades governamentais emitiram avisos sobre o incidente. A extensão total da violação ainda é desconhecida, mas há indícios de que outras empresas também poderão ser afetadas.

Snowflake notificou seus clientes e os incentivou a revisar as configurações de suas contas e implementar a autenticação multifator. Especialistas em segurança recomendam que os indivíduos afetados permaneçam vigilantes Phishing tentativas e monitorar suas contas em busca de qualquer atividade suspeita. A investigação está em andamento e espera-se que mais detalhes surjam à medida que as autoridades continuam a investigar o incidente.

BBC confirma violação de dados que afeta 25,000 membros

A BBC confirmou recentemente um violação de dados afectando o seu regime de pensões, expondo o pessoal INFORMAÇÕES de mais de 25,000 funcionários atuais e antigos. Os dados comprometidos, incluindo nomes, números de seguro nacional, datas de nascimento, sexo e endereços residenciais, foram copiados de um serviço de armazenamento baseado em nuvem. A BBC garante que dados financeiros confidenciais e senhas permanecem seguros e não há evidências de uso indevido até o momento.

A violação levantou preocupações sobre riscos potenciais, como fraude, roubo de identidade e ataques de phishing para os indivíduos afetados. A BBC está investigando ativamente o incidente, implementou medidas de segurança adicionais e instou os funcionários a estarem atentos a comunicações suspeitas. Embora a emissora negue qualquer ligação ao ransomware, o incidente sublinha a importância de proteger as informações pessoais e a ameaça contínua de ataques cibernéticos.

Esta violação segue-se a um incidente anterior em que a BBC foi alegadamente afetada pela vulnerabilidade de dia zero do MOVEit, destacando os desafios persistentes das organizações na segurança da sua infraestrutura digital e na proteção de dados sensíveis dos funcionários.

Operação Endgame da Europol desmonta grandes redes de malware e prende principal suspeito

A Europol anunciou a desmontagem bem-sucedida de infraestruturas ligadas a várias operações de carregamento de malware, incluindo IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee e TrickBot, num esforço coordenado denominado Operação Endgame. Entre 27 e 29 de maio de 2024, as autoridades desmantelaram mais de 100 servidores em todo o mundo. Prenderam quatro indivíduos – um na Arménia e três na Ucrânia – após buscas em 16 locais na Arménia, nos Países Baixos, em Portugal e na Ucrânia. A operação envolveu agências de aplicação da lei de vários países e resultou na apreensão de mais de 2,000 domínios.

O malware direcionado facilitou ataques de ransomware e outras atividades maliciosas, apresentando riscos significativos, incluindo o comprometimento dos sistemas de cuidados intensivos dos hospitais. As autoridades usaram técnicas como “sinkholing” para desmantelar botnets. Um dos principais suspeitos ganhou 69 milhões de euros alugando infraestrutura para implantação de ransomware.

A Operação Endgame, a maior de sempre contra botnets, demonstrou o poder da colaboração internacional na disrupção do crime cibernético, com a participação de inúmeras empresas e agências de segurança cibernética em toda a Europa e América do Norte.