Foto de Tima Miroshnichenko no Pexels No primeiro artigo do ano de 2022, quero deixar uma retrospectiva do que tivemos em termos de incidentes de segurança em 2021.
Começamos 2021 com o vazamento de 400 GB de milhões de usuários do facebook, instagram e linkedin. Depois tivemos o incidente com a Política da Privacidade do WhatsAPP que, além de polêmica, era ilegal em relação à LGPD, o que também é considerado um incidente de segurança.
Aí veio o vazamento dos dados de mais de 200 milhões de brasileiros que não se sabia a origem, foi chamado o vazamento do fim do mundo.
Quando achavam que esse era grave, vazaram dados de mais de 230 milhões de brasileiros, incluindo mortos.
E a coisa foi aumentando, quando um hacker colocou à venda na deep web dados de 270 milhões de brasileiros retirados da DataPrev.
Depois, vieram as invasões à Eletrobrás e eletronuclear.
E ainda tivemos vazamentos de dados de celulares de duas operadoras, Vivo e Claro e até o Presidente da República teve seus dados vazados.
E quando tudo parecia ter acalmado, iniciaram os ataques a órgãos do governo: Secretaria da Saúde do Estado de Goiás, Secretaria de Educação do DF, Gov.BR, Tribunal de Justiça do RS, Supremo Tribunal Federal, Superior Tribunal de Justiça, e-mails governamentai, Justiça Federal, Detran SP, Prefeitura de Taboão da Serra (SP), Banco Central, Prefeituras de Santa Catarina, Ministério da Saude; Polícia Federal e Rodoviária Federal.
Veio a vez do Clun House reconhecer invasão e vazamento de dados pessoais.
Até a Microsoft sofreu invasão e Casa Branca ficou tão preocupada que acompanhou de perto, afinal de contas a maioria dos computadores usam Windows.
As companhias aéreas não passaram em branco. Houve incidentes na American Airlines.
Facebook sofreu um novo ataque e vazaram dados de mais de 553 milhões de usuários.
A fintech brasileira iugu também teve 1,7 terabytes de dados vazados.
Novo ataque à base do linkedin vaza dados de 500 milhões de usuários.
Até a Fio Cruz, sofreu ataque.
Apple sofreu ataque da ransomware e sobre pedido de resgate dos dados.
O sistema android presentes na maioria dos celulares também foi objeto de invasão.
Serasa vendia nossos dados e a Justiça determinou que parassem, vivi pra ver o nome do Serasa sujo!
E quando achávamos que nada podia piorar, vem o maior ataque a história da humanidade com a exposição de 8,4 bilhões de senhas ao redor do mundo!
JBS pagou US$ 11 milhões de dólares aos hackers que invadiram seus sistemas.
Alibaba também foi hackeado, assim como a Chilli Beans.
A saúde privada também sofreu quando o laboratório Fleury, um dos maiores do Brasil sofreu ataque, prejudicando o resultado de milhões de exames, hacker pediu R$ 25 milhões de resgate.
Itaú foi multado em R$ 9,6 milhões por uso indevido de dados pessoais.
Linkedin sofreu o terceiro vazamento do ano de 2021.
INSS foi processado por vazamento de dados, mas esse é velho conhecido.
Vivo e Claro são condenadas pelos vazamentos acima mencionados.
Novo ataque à Microsoft.
Grupo russo vaza dados de um milhão de cartões de crédito, sendo que desses, 72 mil são de brasileiros.
Lojas Renner também sofreram ataques e todas as lojas físicas ficaram fechadas.
Claro e NET fora do ar após falha no servidor por incidente de segurança.
CVC ficou 12 dias fora do ar após ataque hacker, 32 milhões de prejuízos por dia de paralização das atividades.
Para os viciados em organização, a Trello foi invadida e seus sistemas ficaram fora do ar quase 24 horas.
Atento, uma das maiores empresas de Telemarketing do Brasil, que compartilha bancos de dados de centenas de empresas, também foi objeto de ataque.
Pausando para o almoço, ops, o iFood também sofreu incidente.
INATEL – Instituto brasileiro de Telecomunicaçoes sofreu ataque, assim como o SBT.
A última do ano foi da Claro, novamente, acompanhado da NET e Embratel.
Mas, por que eu trouxe isso no primeiro artigo do ano? Para que você, contador, mostre aos seus clientes que, se até empresas de grande porte e órgãos do governo são atacados, por que eles acham que estão protegidos?
Milhões de ataques são feitos todos os dias, mas apenas as empresas mais “famosas” têm seus nomes divulgados nos grandes portais de notícias.
Não existe sistema 100% seguro, portanto, fazer a adequação à LGPD diminui muito riscos de ataques, porque a maior vulnerabilidade dos sistemas é o usuário que, sem treinamento, acessa links maliciosos que abrem as portas dos sistemas das empresas aos cyber criminosos.
Desejo um ano de 2022 refleto de segurança e conscientização a todos.
Para aprender mais sobre Adequação à LGPD e proteção de sistemas participe da Maratona de Adequação à LGPD na Prática, mais de 27 horas de conteúdo gratuito e online, para participar acesse o link a seguir: https://bit.ly/3syYMAT
