.

Ferramentas corporativas de segurança cibernética, como roteadores, firewalls e VPNs, existem para proteger redes corporativas de intrusos e hackers maliciosos, algo que é particularmente importante na idade de hoje de trabalho remoto e híbrido generalizado.

Mas, embora sejam lançados como ferramentas que ajudam as organizações a permanecerem seguras de ameaças externas, muitos desses produtos foram encontrados repetidamente para conter bugs de software que permitem que hackers maliciosos comprometam as mesmas redes que esses produtos foram projetados para proteger.

Esses bugs foram responsabilizados por uma explosão em campanhas de agitação em massa nos últimos anos, em que hackers maliciosos abusam dessas falhas de segurança muitas vezes fáceis de explorar para invadir as redes de milhares de organizações e roubar dados sensíveis da empresa.

Reunimos uma breve história de hacks em massa e atualizaremos este artigo quando inevitavelmente surgirem à tona.

Um dos primeiros hacks em massa desta década viu uma notória equipe de ransomware explorar uma vulnerabilidade no software de transferência de arquivos Goanywhere da Fortra, um produto usado pelas empresas para compartilhar arquivos grandes e conjuntos de dados sensíveis pela Internet. A prolífica gangue de ransomware clop explorou o bug para comprometer mais de 130 organizações e roubar os dados pessoais de milhões de indivíduos. A vulnerabilidade foi explorada como um dia zero, o que significa que a Fortra não teve tempo de consertá-lo antes de ser atacado. Mais tarde, Clop publicou dados roubados de organizações de vítimas que não pagaram um resgate aos hackers. A Hitachi Energy, a gigante de segurança Rubrik e a organização de tecnologia da saúde da Flórida, NationBeneFits-que viu os dados de mais de três milhões de membros roubados no ataque-relataram intrusões resultantes do software de buggy.

Maio de 2023: Moveit Falhas permitiu roubo de 60 milhões de dados de pessoas

O hack em massa do Moveit continua sendo uma das maiores violações em massa de todos os tempos, com os hackers abusando de uma falha em outro software de transferência de arquivos amplamente utilizado, desenvolvido pelo Progress Software, para roubar dados de vários milhares de organizações. Os ataques foram novamente reivindicados pelo Clop Ransomware Group, que explorou a vulnerabilidade de movimentos para roubar dados sobre mais de 60 milhões de indivíduos, de acordo com a empresa de segurança cibernética Emsisoft. Os serviços do governo dos EUA, a gigante, Maximus foi a maior vítima da violação de movimento depois de confirmar que os hackers acessaram as informações de saúde protegidas de até 11 milhões de indivíduos.

Outubro de 2023: Cisco-dia zero expôs milhares de roteadores a aquisições

Os hacks em massa continuaram no segundo semestre de 2023, com hackers explorando uma vulnerabilidade de dia zero não atingido no software de rede da Cisco ao longo de outubro para comprometer dezenas de milhares de dispositivos que dependem do software, como interruptores corporativos, controladores sem fio, pontos de acesso, e roteadores industriais. O bug concedeu aos atacantes "controle total do dispositivo comprometido". Embora a Cisco não tenha confirmado quantos clientes foram afetados pela falha, a Censys, um mecanismo de pesquisa para dispositivos e ativos conectados à Internet, diz que havia observado quase 42.000 dispositivos comprometidos expostos à Internet.

Uma imagem de estoque de um logotipo da Cisco e sinal do teto de um centro de convenções
Créditos da imagem:Imagens de Ramon Costa/Sopa/Lightrocket/Getty Images

Novembro de 2023: Ransomware Gang explora Citrix Bug

A Citrix NetsCaler, que grandes empresas e governos usam para entrega de aplicativos e conectividade VPN, tornou-se a mais recente meta de massa-Hack apenas um mês depois em novembro de 2023. O bug, conhecido como "Citrixbleed", permitiu que o ransomware gangue de ransomware ligado à Rússia Informações confidenciais dos sistemas afetados do NetScaler em empresas de grande nome. A gigante aeroespacial Boeing, o escritório de advocacia Allen & Overy e o Banco Industrial e Comercial da China foram reivindicados como vítimas.

Janeiro de 2024: Os hackers da China exploraram bugs VPN de Ivanti para violar empresas

Ivanti tornou-se um nome sinônimo de hacks em massa depois que hackers chineses apoiados pelo estado começaram a explosidade em massa de duas vulnerabilidades críticas de dia zero no aparelho de VPN corpora

4 views Jul 7, 2025
Quase todos os telefones Google Pixel expostos por falha não corrigida em aplicativo Android oculto A Tata Technologies diz que o ataque de ransomware atingiu ativos, investigação em andamento