Os 6 maiores ataques cibernéticos da história
Por Dácio Castelo Branco • Editado por Claudio Yuge |
Os crimes virtuais acabaram se tornando pautas mais comuns em noticiários após a pandemia e o aumento do uso de tecnologias pela população mundial. Só que a verdade é que esse cenário já contou com inúmeros ataques severos, considerados cibercrimes muito superiores à maioria noticiados em 2020 e 2021.
- Atento teve perdas de R$ 197 milhões após sofrer golpe de ransomware
- Malware destruidor de dados foi usado em golpe contra operadora na Ucrânia
A maioria desses ataques aconteceram na década passada, conforme a internet foi passando de algo um tanto nichado para uma ferramenta fundamental no dia a dia do mundo — e grande parte deles também tiveram como alvo grandes empresas que atuam no ramo digital.
Ficou curioso? Então confira a seguir os seis principais ataques cibernéticos da história, responsáveis por danos críticos na maioria das empresas. Os dados foram baseados no levantamento da AX4B, uma consultoria de tecnologia com soluções de segurança da informação.
Ataque cibernético do Yahoo em 2013
O ataque aconteceu em 2013 e comprometeu 3 bilhões de contas. Dados como nomes, endereços de e-mail e senhas foram vazados; e a situação se repetiu em 2014, com 500 milhões de contas afetadas.
O público só ficou sabendo da situação em 2016, após a Verizon ter comprado o Yahoo. A empresa afirma que, em 2013, tomou todas as medidas de segurança foram tomadas para fechar não apenas a porta de entrada usada pelos cibercriminosos nesse caso, mas possíveis outros meios de intrusão — mas nem por isso o ataque de 2014 foi evitado completamente.
Ataques cibernéticos na Sony em 2011 e 2014
Em 2011, a empresa sofreu um ataque de negação de serviço (DDoS) e, em seguida, teve dados vazados dos 77 milhões de usuários da Playstation Network, rede de jogos online da sua linha de consoles.
No total, os serviços online da plataforma ficaram indisponíveis de 20 de abril de 2011 até 14 de maio do mesmo ano, com a Sony oferecendo vários benefícios aos usuários afetados como forma de pedir desculpa pelo incidente.
Em 2014, a Sony se viu novamente no centro de um ataque cibernético, dessa vez focado em sua divisão de cinema. A empresa foi alvo de atividades de um grupo criminoso virtua chamado Guardians of Peace, que exigia o cancelamento do filme A Entrevista, comédia que tirava sarro da Coreia do Norte.
O ataque na Sony Pictures resultou no vazamento de 100 TB de dados confidenciais da divisão, incluindo e-mails mostrando a negociação da empresa com a Marvel para o Homem-Aranha aparecer no Universo Cinematográfico (MCU, na sigla em inglês), fato que até então não passava de um rumor.
Ataque virtual do Ebay de 2014
O site de leilões e vendas de pessoa para pessoa Ebay, uma das plataformas de e-commerce mais antigas e populares da internet, sofreu um ataque cibernético severo em 2014, que resultou no comprometimento de dados de 140 milhões de usuários, entre eles e-mails e senhas.
O Ebay afirmou na época que informações de pagamento dos usuários não foram vazadas, e considerando que não existem relatos envolvendo esse tipo de informação sobre esse ataque, as consequências acabaram não passando da recomendação de troca de senhas das contas, por segurança.
Ataque ao Partido Democrata dos EUA de 2016
Em 2016, durante a corrida presidencial dos EUA que teve como resultado a eleição de Donald Trump, um grupo de criminosos virtuais chamado Guccifer 2.0 roubou e divulgou publicamente mais de 20 mil e-mails do partido Democrata estadunidense, incluindo correspondências de membros de alto escalação da associação.
Como parte dos e-mails incluía provas de relações extra-profissionais entre membros do partido e da grande mídia estadunidense, o vazamento acabou tendo grande impacto nas eleições de 2016, com muitos especialistas até mesmo afirmando que a vitória de Trump se deu por essa situação.
Ataque digital a Equifax em 2017
Em 2017, a gestora de crédito estadunidense sofreu um ataque cibernético que resultou no comprometimento de dados de cerca de 143 milhões de seus clientes, incluindo números de previdência social e carteira de habilitação.
O caso teve novas ramificações em 2020, quando a Suprema Corte dos EUA apontou quatro membros das forças militares da China como os possíveis responsáveis pelo ataque - porém, não existem evidências que o país asiático utilizou as informações do golpe de alguma forma.
O maior ataque no setor de criptomoedas: o golpe no Axie Infinity em 2022
Finalizando a lista, temos um caso bem recente, que ocorreu no fim de março de 2022. A rede do jogo NFT Axie Infinity foi alvo de um ataque cibernético que se aproveitou de falhas na blockchain Ronin para validar transações falsas, resultando em um prejuízo de US$ 625 milhões (quase R$ 3 bilhões) para os controladores do game cripto — posicionando o crime como o maior que já ocorreu no setor de ativos digitais.
Como resultado do ataque, todas as atividades da blockchain Ronin e do Axie Infinity foram paralisadas temporariamente - sem previsão de retorno, já que os desenvolvedores estão trabalhando para resolver os problemas de validação que permitiram que o golpe ocorresse.