Continuamos com as piores violações de dados tratadas de 2022:
Avançado, provedor de NH
Avançado, um provedor de serviços de TI do Serviço Nacional de Saúde da Grã-Bretanha, confirmou em outubro que invasores roubaram dados de seus sistemas durante um ataque de ransomware em agosto. O incidente derrubou vários serviços da organização, incluindo o sistema de gerenciamento de pacientes Adastra, que ajuda gerentes de chamadas não emergenciais a despachar ambulâncias e médicos a acessar registros de pacientes, e Carenotes, usado por centros de saúde mental para obter informações sobre pacientes.
Embora a Advanced tenha relatado que suas equipes de resposta a incidentes - Microsoft e Mandiant - identificaram o LockBit 3.0 como o malware usado no ataque, a empresa se recusou a dizer se os dados do paciente foram acessados. A empresa admitiu que "alguns dados" pertencentes a mais de uma dúzia de órgãos do NHS foram "copiados e vazados", mas se recusou a dizer quantos pacientes foram potencialmente afetados ou que tipo de dados foram roubados.
Twilio
Em outubro, a gigante de mensagens dos EUA Twilio confirmou que havia sofrido uma segunda violação que permitia que cibercriminosos acessassem as informações de contato de seus clientes. A notícia da violação, realizada pelos mesmos hackers "0ktapus" que comprometeram o Twilio em agosto, foi ocultada em uma atualização de um longo relatório de incidente e continha poucos detalhes sobre a natureza da violação e o impacto sobre os usuários.clientes.
A porta-voz da Twilio, Laurelle Remzi, se recusou a confirmar o número de clientes afetados pela violação de junho ou a compartilhar uma cópia do aviso que a empresa afirma ter enviado aos afetados. Remzi também se recusou a explicar por que Twilio levou quatro meses para tornar o incidente público.
Rackspace
O gigante da computação em nuvem empresarial Rackspace sofreu um ataque de ransomware em 2 de dezembro, deixando milhares de clientes em todo o mundo sem acesso a seus dados, incluindo e-mails, contatos e calendários arquivados. A Rackspace recebeu críticas generalizadas por sua resposta, pois disse pouco sobre o incidente ou seus esforços para restaurar os dados.
Em uma das primeiras atualizações da empresa, publicada em 6 de dezembro, a Rackspace disse que ainda precisa determinar "quais dados foram afetados, se houver algum", acrescentando que, se informações confidenciais forem afetadas, "notificará os clientes conforme apropriado". Estamos no final de dezembro e os clientes ainda não sabem se suas informações confidenciais foram roubadas.
LastPass
E por último mas não menos importante: LastPass, a aguerrida gigante dos gerenciadores de senhas, confirmou três dias antes do Natal que hackers haviam roubado as chaves de seu reino e roubado as senhas criptografadas de seus clientes semanas antes. A violação não poderia ser mais prejudicial para os 33 milhões de clientes do LastPass, cujos cofres de senha criptografada são tão seguros quanto as senhas mestras dos clientes usadas para bloqueá-los.
No entanto, o tratamento da violação pelo LastPass atraiu uma rápida repreensão e críticas ferozes da comunidade de segurança, até porque o LastPass alegou que não havia nenhuma ação que os clientes pudessem tomar. No entanto, com base em uma leitura minuciosa de seu aviso de violação de dados, o LastPass sabia que as senhas criptografadas dos clientes podem ter sido roubadas no início de novembro, depois que a empresa confirmou que seu armazenamento em nuvem foi acessado usando um conjunto de chaves de armazenamento em nuvem de funcionários roubadas durante uma violação anterior em agosto, mas não revogada pela empresa.
O LastPass é totalmente culpado pelo vazamento, mas seu gerenciamento foi flagrantemente incorreto. A empresa sobreviverá? Talvez sim. Mas com seu tratamento atroz de violações de dados, o LastPass selou sua reputação.
