A semana no campo da cibersegurança foi marcada por ataques, fraudes e crimes de grandes proporções, atingindo empresas de todos os setores. Companhias de entretenimento, comércio digital e serviços B2B foram afetados por problemas diversos — alguns até de impacto global.
No Brasil, a briga entre Meta e órgãos do governo sobre privacidade continua e novas práticas criminosas no Telegram envolvendo deepfakes foram denunciadas por uma reportagem.
As 6 principais notícias de cibersegurança da semana
1. Erro em plataforma de segurança gera "apagão" global de serviços digitais
Diversos serviços globais incluindo bancos, aeroportos e grandes corporações sofreram instabilidade ou total derrubada de serviços nesta sexta-feira (19).
O problema estaria na empresa de cibersegurança CrowdStrike, que cuida da proteção de PCs e servidores. Uma atualização na plataforma de monitoramento Falcon teria causado alguma incompatibilidade grave com o Windows, gerando loops de inicialização, Tela Azul da Morte e até resets de fábrica.
??GLOBAL IT OUTAGE
— Anonymous TV ???? (@YourAnonTV) July 19, 2024
- Caused by cybersecurity firm CrowdStrike
- Faulty update crashes Windows
- Affecting companies and organizations
- PCs show 'Blue Screen of Death'
- Banks, airlines, media also impacted
- Many PCs require individual fixes pic.twitter.com/vfyXTQxQFm
A companhia confirmou que o erro não envolveu um ciberataque. Horas depois do incidente, vários servidores seguiam offline e ainda sem previsão de correção, mas alguns serviços foram restabelecidos após reinicializações forçadas.
De acordo com George Kurtz, CEO da CrowdStrike, o problema já foi descoberto e “foi resolvido”. O executivo ainda diz que lamenta profundamente o impacto causado a clientes, viajantes e outras pessoas afetadas.
2. Disney é hackeada e tem mais de 1 TB de arquivos vazados
Nem mesmo a gigante Disney escapou de ataques cibernéticos. A companhia teve cerca de 1 TB de dados roubados. Credenciais, códigos, imagens e informações de projetos ainda não anunciados ou lançados estariam entre os materiais extraídos pelos responsáveis — ou seja, uma série de segredos corporativos em vez de detalhes de identificação de vítimas.
A Disney confirmou a invasão. (Imagem: Getty Images)Fonte: GettyImages
Um grupo hacker de origem russa assumiu a autoria do ataque, a partir da invasão do Slack da companhia usando o computador infectado de um funcionário. Segundo eles, o motivo da ação foi discordar de contratos e da abordagem da marca sobre IA. A Disney afirmou que investiga o caso.
3. Meta pausa coleta de dados de usuários no Brasil e MPF pede multa
A briga continua entre órgãos do governo brasileiro e a Meta, dona de Facebook, WhatsApp e Instagram. Com base na Lei Geral de Proteção de Dados (LGPD), a companhia recebeu uma solicitação para encerrar a coleta de dados de usuários do Brasil, que eram usados para treinar suas IAs.
Os stickers de IA foram removidos no Brasil. (Imagem: WhatsApp/Divulgação)Fonte: WhatsApp
Sob acusação de "riscos de dano grave e de difícil reparação aos usuários", a Meta começou a remover funções que dependem dessa ação no país, como a criação de figurinhas automáticas no WhatsApp. Além disso, o Ministério Público Federal (MPF) processou o mensageiro em R$ 1,7 bilhão por violar direitos dos usuários com a política de privacidade.
4. Criminosos usam Telegram para espalhar pornô deepfake de brasileiras
Uma reportagem da BBC revelou a existência de grupos no Telegram responsáveis por produzir montagens de mulheres nuas ou em contextos sexuais usando deepfakes. Vários casos parecidos foram relatados, com usuários encomendando materiais ou produzindo por conta própria as imagens.
Deepfakes usam IA para inserir rostos em outros corpos. (Imagem: Getty Images)Fonte: GettyImages
Em seguida, esse material é espalhado por redes sociais para constranger as pessoas envolvidas. Além da organização principal no mensageiro, grupos no Facebook também ajudam a promover esse tipo de comunidade.
Apesar de garantirem que mantêm sistemas de moderação e que postagens prejudiciais podem ser removidas, Meta e Telegram ainda não resolveram totalmente o caso. Uma das vítimas conseguiu dados de um administrador desses grupos e levou o caso à Justiça.
5. Netshoes: vazamento atinge 38 milhões de usuários
A loja digital Netshoes foi alvo de um um vazamento de dados — o segundo nos últimos oito anos. Ao todo, cerca de 38 milhões de usuários registrados tiveram dados como CPF, número de telefone, endereço completo, nome completo e detalhes sobre o pedido realizado.
Netshoes.Fonte: Netshoes
O responsável pelo ataque foi CaptainJack, que obteve as informações em julho de 2024. A Netshoes confirmou em nota que "foi vítima de um incidente cibernético, que pode ter resultado no vazamento de arquivos contendo dados de clientes". Já o Procon afirma que vai investigar melhor o caso.
6. Medusa infecta empresa de VR e VA no Brasil
O grupo cibercriminoso Medusa atacou a ValeCard, empresa do segmento de benefícios corporativos. Além de "travar" os sistemas da companhia usando um ransomware, os invasores conseguiram acesso a 107 GB de dados.
Um ransomware infectou a empresa.Fonte: GettyImages
O Medusa pediu US$ 500 mil de resgate para liberar os sistemas e o mesmo valor para quem quiser acesso aos dados — que incluem informações de funcionários e clientes, planilhas de balanço, notas fiscais e até conversas no WhatsApp. A ValeCard disse em comunicado que já trabalha com "as autoridades competentes para as devidas providências".
Essas foram as principais notícias do campo da cibersegurança na semana. Para continuar informado, o TecMundo publicou nos últimos dias um artigo que explica o que são fazendas de likes, que podem ser usadas inclusive em fraudes.
Categorias
