As violações de dados podem ser extremamente prejudiciais para organizações de todas as formas e tamanhos, mas é como essas empresas reagem ao incidente que pode desferir o golpe final. Embora tenhamos visto alguns exemplos excelentes de como as empresas devem responder a violações de dados no ano passado – parabéns à Cruz Vermelha e à Anistia por sua transparência – 2022 foi uma lição de um ano sobre como não responder a uma violação de dados.
Aqui está uma retrospectiva das violações de dados mal tratadas deste ano.
nvidia
A gigante fabricante de chips Nvidia confirmou que estava investigando o chamado “ incidente cibernético ” em fevereiro, que mais tarde foi confirmado como um evento de extorsão de dados . A empresa se recusou a dizer muito mais sobre o incidente e, quando pressionada pelo TechCrunch, se recusou a dizer como foi comprometido, quais dados foram roubados ou quantos clientes ou funcionários foram afetados.
Enquanto a Nvidia permaneceu de boca fechada, a agora notória gangue Lapsus$ rapidamente assumiu a responsabilidade pela violação e alegou ter roubado um terabyte de informações, incluindo dados “altamente confidenciais” e código-fonte proprietário. De acordo com o site de monitoramento de violação de dados Have I Been Pwned , os hackers roubaram as credenciais de mais de 71.000 funcionários da Nvidia, incluindo endereços de e-mail e hashes de senha do Windows.
PortaTraço
Em agosto, a DoorDash abordou o TechCrunch com uma oferta para relatar exclusivamente uma violação de dados que expôs os dados pessoais dos clientes da DoorDash . Não apenas é incomum receber notícias de uma violação não divulgada antes de ser anunciada, como também era mais estranho que a empresa se recusasse a responder a quase todas as perguntas sobre a notícia que ela queria que divulgássemos.
A gigante da entrega de alimentos confirmou ao TechCrunch que os invasores acessaram os nomes, endereços de e-mail, endereços de entrega e números de telefone dos clientes do DoorDash, juntamente com informações parciais do cartão de pagamento para um subconjunto menor de usuários. Ele também confirmou que, para motoristas de entrega DoorDash, ou Dashers, os hackers acessaram dados que “incluíam principalmente nome e número de telefone ou endereço de e-mail”.
Mas o DoorDash se recusou a informar ao TechCrunch quantos usuários foram afetados pelo incidente – ou mesmo quantos usuários ele possui atualmente. A DoorDash também disse que a violação foi causada por um fornecedor terceirizado, mas se recusou a nomear o fornecedor quando questionado pelo TechCrunch, nem disse quando descobriu que estava comprometido.
Samsung
Horas antes de um longo feriado de 4 de julho, a Samsung silenciosamente notificou que seus sistemas nos Estados Unidos foram violados semanas antes e que hackers haviam roubado informações pessoais de clientes . Em seu aviso de violação básico, a Samsung confirmou que dados “demográficos” não especificados, que provavelmente incluíam dados de geolocalização precisos dos clientes, navegação e outros dados de dispositivos de telefones Samsung e smart TVs dos clientes, também foram obtidos.
Agora, no final do ano, a Samsung ainda não disse mais nada sobre seu hack. Em vez de usar o tempo para redigir uma postagem de blog que diz quais, ou mesmo quantos clientes são afetados, a Samsung usou as semanas anteriores à sua divulgação para elaborar e divulgar uma nova política de privacidade obrigatória no mesmo dia da divulgação da violação . e , permitindo que a Samsung use a geolocalização precisa dos clientes para publicidade e marketing.
Porque essa era a prioridade da Samsung, obviamente.
revolução
A startup fintech Revolut confirmou em setembro que foi atingida por um “ciberataque altamente direcionado” e disse ao TechCrunch na época que um “terceiro não autorizado” obteve acesso aos detalhes de uma pequena porcentagem (0,16%) dos clientes “por um curto período de tempo”. período de tempo.”
No entanto, a Revolut não disse exatamente quantos clientes foram afetados. Seu site diz que a empresa tem aproximadamente 20 milhões de clientes; 0,16% se traduziria em cerca de 32.000 clientes. No entanto, de acordo com a divulgação da violação da Revolut, a empresa diz que 50.150 clientes foram afetados pela violação, incluindo 20.687 clientes no Espaço Econômico Europeu e 379 cidadãos lituanos.
A empresa também se recusou a dizer quais tipos de dados foram acessados. Em mensagem enviada aos clientes afetados, a empresa informou que “nenhum dado de cartão, PIN ou senha foi acessado”. No entanto, a divulgação da violação de dados da Revolut afirma que os hackers provavelmente acessaram dados parciais de pagamento com cartão, juntamente com nomes, endereços, endereços de e-mail e números de telefone dos clientes.
NHS fornecedor avançado
A Advanced, uma provedora de serviços de TI para o NHS do Reino Unido, confirmou em outubro que invasores roubaram dados de seus sistemas durante um ataque de ransomware em agosto . O incidente derrubou vários serviços da organização, incluindo o sistema de gerenciamento de pacientes Adastra, que ajuda os atendentes de chamadas não emergenciais a despachar ambulâncias e ajuda os médicos a acessar os registros dos pacientes, e o Carenotes, usado por fundos de saúde mental para obter informações dos pacientes.
Embora a Advanced tenha compartilhado com o TechCrunch que seus respondentes de incidentes – Microsoft e Mandiant – identificaram o LockBit 3.0 como o malware usado no ataque, a empresa se recusou a dizer se os dados do paciente foram acessados. A empresa admitiu que “alguns dados” pertencentes a mais de uma dúzia de fundos do NHS foram “copiados e exfiltrados”, mas se recusou a dizer quantos pacientes foram potencialmente afetados ou que tipos de dados foram roubados.
Advanced disse que “não há evidências” para sugerir que os dados em questão existam em outro lugar fora de nosso controle e “a probabilidade de danos aos indivíduos é baixa”. Quando contatado pelo TechCrunch, o diretor de operações da Advanced, Simon Short, se recusou a dizer se os dados do paciente foram afetados ou se a Advanced possui os meios técnicos, como logs, para detectar se os dados foram exfiltrados.
Twilio
Em outubro, a gigante de mensagens Twilio dos EUA confirmou que foi atingida por uma segunda violação que viu os cibercriminosos acessarem as informações de contato do cliente. A notícia da violação, realizada pelos mesmos hackers “ 0ktapus ” que comprometeram o Twilio em agosto, foi ocultada em uma atualização de um longo relatório de incidente e continha poucos detalhes sobre a natureza da violação e o impacto nos clientes.
A porta-voz da Twilio, Laurelle Remzi, se recusou a confirmar o número de clientes afetados pela violação de junho ou a compartilhar uma cópia do aviso que a empresa afirma ter enviado aos afetados. Remzi também se recusou a dizer por que Twilio levou quatro meses para divulgar publicamente o incidente.
Rackspace
A gigante da computação em nuvem corporativa Rackspace foi atingida por um ataque de ransomware em 2 de dezembro, deixando milhares de clientes em todo o mundo sem acesso a seus dados, incluindo e-mails arquivados, contatos e itens de calendário. A Rackspace recebeu críticas generalizadas por sua resposta por dizer pouco sobre o incidente ou seus esforços para restaurar os dados.
Em uma das primeiras atualizações da empresa, publicada em 6 de dezembro, a Rackspace disse que ainda não havia determinado “quais dados foram afetados, se houver algum”, acrescentando que, se informações confidenciais fossem afetadas, “notificaria os clientes conforme apropriado”. Estamos agora no final de dezembro e os clientes não sabem se suas informações confidenciais foram roubadas.
Última passagem
E, finalmente, mas não menos importante: a sitiada gigante do gerenciador de senhas LastPass confirmou três dias antes do Natal que hackers haviam roubado as chaves de seu reino e exfiltrado os cofres de senhas criptografadas dos clientes semanas antes. A violação é tão prejudicial quanto possível para os 33 milhões de clientes que usam o LastPass, cujos cofres de senha criptografada são tão seguros quanto as senhas mestras do cliente usadas para bloqueá-los.
Mas o tratamento da violação pelo LastPass atraiu uma rápida repreensão e críticas ferozes da comunidade de segurança, até porque o LastPass disse que não havia nenhuma ação a ser tomada pelos clientes . No entanto, com base em uma leitura analisada de seu aviso de violação de dados , o LastPass sabia que os cofres de senha criptografada dos clientes poderiam ter sido roubados já em novembro, depois que a empresa confirmou que seu armazenamento em nuvem foi acessado usando um conjunto de chaves de armazenamento em nuvem de funcionários roubadas durante uma violação anterior em agosto, mas que a empresa não havia revogado.
A falha e a culpa são diretamente do LastPass por sua violação, mas seu tratamento foi flagrantemente ruim. A empresa sobreviverá? Pode ser. Mas, ao lidar de forma atroz com a violação de dados, o LastPass selou sua reputação.
Fonte Leia mais: https://techcrunch.com/2022/12/27/badly-handled-data-breaches-2022/
