No Dia da Internet Mais Segura, a Kaspersky recorda os 10 maiores ciberataques da última década

No Dia da Internet Mais Segura, a Kaspersky recorda os maiores ciberataques nestes últimos 10 anos. “Se em 2010 os roubos de dados só eram notícia ocasionalmente, hoje ouvimos falar de um novo caso todas as semanas. Tivemos que aprender a lidar com as consequências destes ataques, à medida que o seu impacto foi aumentando e afectando cada vez mais pessoas”, realçou David Emm, Investigador de Segurança da Kaspersky.

1. Wikileaks | Novembro 2010

O Wikileaks, criado em 2006 pelo australiano Julian Assange, ganhou popularidade em 2010, quando foram divulgados 251287 telegramas diplomáticos. Dos mais de 250 mil documentos revelados pelo site Wikileaks, 722 tiveram origem na embaixada de Lisboa.

2. Sony PlayStation Network | Abril 2011

Nomes, e-mails e outros dados pessoais de cerca de 77 milhões de utilizadores com conta na PlayStation Network foram roubados, tendo o serviço estado parado durante uma semana. Na altura, a empresa japonesa não descartou a possibilidade de ter sido roubada informação bancária dos utilizadores.

3. Dropbox | Agosto 2012

O ataque ocorreu em 2012, ma só quatro anos mais tarde foi desvendada toda a sua magnitude. Em 2012, o serviço de armazenamento de dados na cloud Dropbox confirmou que tinham sido expostos os e-mails dos utilizadores, mas foi em 2016 que a Leakbase descobriu que afinal também tinham sido roubadas as passwords.

4. Target | Dezembro 2013

A gigante norte-americana do retalho foi alvo de um ataque em 2013, que afectou 70 milhões de clientes, através do roubo de informação pessoal (nomes, moradas, telefones e e-mails), sabendo-se que houve pelo menos 40 milhões de vítimas que também viram roubados os seus dados bancários. Os hackers invadiram o sistema da Target através de um PoS malware, que afectou os dispositivos nos pontos de venda – neste caso, leitores de cartões de crédito/débito e as caixas registadoras.

5. eBay | Maio 2014

Em Maio de 2014, o eBay emitia um comunicado, pedindo aos seus 145 milhões de utilizadores que mudassem a sua password de acesso ao website, após ter descoberto que a sua rede tinha sido alvo de um ataque informático. Os hackers conseguiram entrar no sistema através do acesso não autorizado às passwords dos funcionários, ficando na posse de nomes de clientes, senhas encriptadas, e-mails, moradas, números de telefone e datas de nascimento.

6. Eleições nos EUA | Dezembro 2015

Informações de 191 milhões de eleitores norte-americanos foram expostos devido a um erro de configuração, numa descoberta do especialista Chris Vickery, que na altura alertou para o facto de a informação estar compilada numa extensa e única base de dados, descarregável na sua totalidade em apenas um dia. Nisto, ficaram acessíveis registos dos eleitores, incluindo nomes, moradas, números de telefone, datas de nascimento, afiliações partidárias e e-mails.

7. Friend Finder Network | Novembro 2016

O caso foi tornado público pela LeakedSource, que o classificou, na altura, como o maior roubo de dados da História. Mais de 412 milhões de contas da rede de sites para adultos e de pornografia Friend Finder Network foram expostas no mercado negro, incluindo e-mails e passwords. Estando estes dados associados a websites de conteúdos para adultos, o impacto do ataque envolveu também a extorsão dos utilizadores envolvidos.

8. Uber | Novembro 2017

Foi notícia de destaque nos órgãos de comunicação social – não apenas pelo número de vítimas atingidas, 57 milhões, mas também porque a Uber pagou 100 mil dólares a dois hackers para que eliminassem os dados roubados e ocultassem o ciberataque, mantendo-o em segredo. Este ciberataque incluiu a exposição de nomes, e-mails e números de telefone de 50 milhões de clientes em todo o mundo, bem como da informação pessoal de cerca de 7 milhões de motoristas.

9. Cambridge Analytica | Março 2018

Em 2018, a Cambridge Analytica mostrou ao mundo como o roubo de dados pode ser eficazmente utilizado para mexer com a política: neste caso, para influenciar as eleições presidenciais norte-americanas de 2016. A Cambridge Analytica utilizou sem consentimento a informação de 50 milhões de perfis do Facebook, com o objectivo de identificar padrões de comportamento e gostos dos utilizadores, segmentando assim a propagação de propaganda política.

10. Facebook | Março 2019

Um ano após o escândalo com a Cambridge Analytica, o Facebook voltava a estar envolvido num caso de exposição de dados. Cerca de 419 milhões de números de telefone e números de identificação de utilizadores na rede social foram armazenados num servidor online, que não estava protegido através de uma palavra-passe. Embora não sejam tão sensíveis como os dados financeiros, os números de telefone podem ser utilizados por hackers para spam, phishing ou ataques ao cartão SIM. Os Estados Unidos, o Reino Unido e o Vietname foram os países mais atingidos.

Embora Portugal não seja (ainda) um dos países mais cobiçados pelos hackers, a verdade é que não está fora da mira do cibercrime. A tendência é que, num futuro cada vez mais tecnológico, se conheçam cada vez mais casos de ataques a empresas, entidades e utilizadores portugueses.