Save StorySave this storySave StorySave this storyFoi um ano estranho no ciberespaço, com o presidente dos EUA, Donald Trump, e sua administração lançando iniciativas de política externa e mudanças massivas no governo federal que tiveram ramificações geopolíticas significativas. Em meio a tudo isso, o ritmo constante continuou a martelar violações de dados, vazamentos, ataques de ransomware, casos de extorsão digital e ataques patrocinados por estados que, infelizmente, se tornaram um pano de fundo da vida diária. Aqui está a retrospectiva da WIRED sobre as violações, ataques de hacking e ataques digitais mais significativos deste ano.

Fique atento e mantenha-se seguro por aí. Integrações do SalesforceAtacantes roubaram dados da gigante de gerenciamento de vendas Salesforce em pelo menos duas violações este ano, mas não comprometeram o Salesforce diretamente. Em vez disso, o grupo violou integrações de contratados terceirizados do Salesforce, incluindo as da Gainsight e Salesloft. O Grupo de Inteligência de Ameaças do Google publicou sobre a farra em agosto, dizendo que alguns dados do Google Workspace foram comprometidos como parte da violação da plataforma de vendas e marketing Salesloft Drift.

Embora o incidente não tenha sido um ataque direto ao Google Workspace, representou um caso raro nos últimos anos de dados de clientes da Alphabet sendo expostos. Outras empresas impactadas incluem Cloudflare, Docusign, Verizon, Workday, Cisco, LinkedIn, Bugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Vuitton e Chanel. A agência de crédito TransUnion também teve uma violação aparentemente ligada à situação que expôs as informações de 4,4 milhões de pessoas, incluindo nomes e números de Seguro Social. A farra foi perpetrada por um grupo conhecido como Scattered Lapsus Hunters, uma potencial amálgama de atores e ferramentas dos grupos de hacking e roubo de dados Scattered Spider, Lapsus e ShinyHunters.

Os pesquisadores observam, no entanto, que o grupo não é realmente uma evolução direta dos três homônimos. Independentemente disso, o Scattered Lapsus Hunters tem um site de vazamento de dados onde eles têm visualizado montes de dados roubados da campanha e conduzido ataques de extorsão digital contra vítimas. Clops Oracle E-Business Hacking SpreeO grupo de ransomware Clop é conhecido por realizar exploração em massa de vulnerabilidades para violações de dados e ataques de extorsão.