5 ataques cibernéticos no Brasil em 2021 que geraram alerta


  •  

O ano de 2021 ficou marcado como um dos mais ativos em relação a ataques em bancos privados de grandes empresas. Lojas Renner, CVC, Porto Seguro, Atento, Serasa Experian e plataformas como Facebook e LinkedIn sofreram as consequências de terem seus clientes e usuários expostos ou seus sistemas inoperantes.

Mario Toews, que é DPO, especialista em Segurança da Informação e sócio fundador da Datalege Consultoria Empresarial, fala que o cenário que já é negativo deve se agravar ainda mais.

A internet está cada vez mais popularizada e se tornou essencial na vida das pessoas. Mas as ferramentas de segurança ainda não são usadas adequadamente, nem pelos consumidores e nem mesmo pelas empresas”, observa.

Maior vazamento de dados

Entre os casos que marcaram o ano de 2021, Toews relembra o roubo de informações pessoais de 223 milhões de brasileiros, no primeiro semestre do ano. Outro episódio envolveu o maior conglomerado de redes sociais, o Facebook. O incidente expôs os dados de 530 milhões de usuários no começo de abril, pelo menos 8 milhões deles de brasileiros.

Agora que o cidadão está começando a ter consciência dos riscos de ter seus dados expostos na rede, graças à LGPD e ao debate constante sobre a privacidade. Mas a sociedade brasileira ainda precisa amadurecer bastante”, afirma Toews.

De acordo com ele, o que soma para a incidência desses grandes casos de vazamento é o valor que os dados representam atualmente e as falhas nos protocolos de segurança das empresas. As informações vazadas vão desde o nome completo e endereço de e-mail até endereço residencial e dados bancários. Esses dados geralmente são vendidos – ou até disponibilizados gratuitamente – em fóruns hackers e usados ilegalmente por empresas para obter vantagem de mercado e outras diversas finalidades.

Confira cinco casos emblemáticos:

1 – Serasa Experian

Em janeiro, o vazamento inicialmente atribuído ao Serasa Experian comprometeu os dados de mais de 200 milhões de brasileiros.

2 – Lojas Renner

No mês de agosto, a empresa ficou com seus sistemas por várias horas fora do ar. Na ocasião, a varejista disse que as operações dos centros de distribuição e backoffice foram restabelecidas em horas, já as operações de e-commerce nos sites e aplicativos levaram alguns dias para a normalização.

3 – Porto Seguros

Já em outubro, a Porto Seguro informou que restaurou gradativamente suas operações após ter sofrido um ataque cibernético.

4 – CVC

Também em outubro, a CVC retomou suas operações 12 dias após um ataque cibernético. A empresa afirmou que não houve registro de vazamentos.

5 – Atento

A Atento teve dados internos vazados no domingo, 31 de outubro, após infecção via ransomware, na ocasião, a empresa não pagou ao resgate pedido pelos cibercriminosos.