Início Tecnologia Crise digital em 2026: Os maiores ataques cibernéticos que abalaram o ano
Tecnologia

Crise digital em 2026: Os maiores ataques cibernéticos que abalaram o ano

Share
Image Credits:Gabri Solera/Europa Press / Getty Images — Fonte: TechCrunch
Share

O ano de 2026 deixou claro que a cibersegurança não é mais uma preocupação secundária, mas sim um tema central que permeia praticamente todas as grandes notícias do período. Enquanto guerras tradicionais continuam e a crise climática se agrava, um fio digital corre soterrado por baixo de tudo: guerras sendo travadas em fronts digitais, governos utilizando dados de cidadãos como arma, e grupos de ransomware mantendo empresas e instituições reféns por quantias milionárias.

Uma das polêmicas mais graves envolve a Department of Government Efficiency (DOGE), liderada por Elon Musk, que invadiu a Social Security Administration (SSA) e allegedly copiou todo o banco de dados da Segurança Social americana para um servidor externo não seguro. A alegação mais alarmante de um denunciante é que uma cópia ao vivo do banco de dados contendo números de Seguro Social e informações pessoais da maioria dos americanos vivos foi carregada em um servidor de terceiros sem proteção. Dois dos principais democratas da Câmara investigando as atividades da DOGE na SSA afirmaram que a exposição "pode muito bem ser o maior vazamento de dados da história da nação".

Na Europa, uma série de ataques cibernéticos atingiu infraestruturas civis de energia e abastecimento de água, estabelecendo uma tendência preocupante. A rede elétrica da Polônia foi alvo de malware destruidor de computadores no final do ano passado, assim como uma usina térmica sueca e uma represa norueguesa que chegou a verter piscinas inteiras de água. Hackers voltaram a mirar a Polônia novamente neste ano, desta vez suas estações de tratamento de água, demonstrando que a guerra híbrida russa continua se estendendo além do mundo digital.

Com a recente guerra entre os Estados Unidos e Israel contra o Irã, há alertas de que hackers iranianos estão mirando infraestruturas críticas nos Estados Unidos, incluindo estações de tratamento de água de propriedade privada, que permanecem como alvos vulneráveis por frequentemente carecer de proteções básicas de cibersegurança.

Em março, uma empresa americana de tecnologia médica chamada Stryker sofreu um ataque cibernético iraniano que invadiu seus sistemas e wiping remotamente dezenas de milhares de dispositivos de funcionários de uma só vez, causando interrupções generalizadas nas operações da empresa por vários dias. O governo americano atribuiu o grupo hacker por trás da violação a um braço da inteligência iraniana. A violação acabou tendo impacto material nos lucros do primeiro trimestre da Stryker após recuperar o controle de seus sistemas.

A empresa de pesquisa de mercado Klue foi centro de um vazamento massivo de dados que afetou quase 200 empresas, incluindo gigantes de cibersecuurança como Jamf, HackerOne e LastPass. A Klue admitiu que o grupo de extortion, apelidado de Icarus, invadiu seus sistemas usando uma credencial emitida em 2022 para um piloto limitado, o que significa que a empresa teve cerca de quatro anos para desativar a credencial antes dela ser roubada e usada para invadir seus sistemas. A Klue disse a seus clientes que havia chegado a um acordo com os hackers para não publicar os dados roubados, sugerindo fortemente que havia pago o resgate.

O grupo ShinyHunters continuou suas campanhas de hacking, mirando dezenas de empresas com técnicas de voice phishing simples mas altamente eficazes. A empresa de tecnologia educacional Instructure foi uma das vítimas mais impactadas. Os hackers invadiram o sistema de gerenciamento de aprendizagem Canvas da empresa para roubar dados privados e informações pessoais de mais de 30 milhões de estudantes e funcionários. Quando a empresa não pagou o resgate dos hackers, eles invadiram novamente e desfiguraram as telas de login das escolas para o Canvas, usado por estudantes para acessar material de provas e trabalhos. Esta segunda invasão aconteceu durante as finais de semester, interrompendo exames para estudantes em todo os Estados Unidos. A Instructure acabou pagando o resgate, apesar dos esforços do FBI para dissuadir a empresa.

Uma série de ataques contínuos, simultâneos e ocasionalmente sobrepostos a desenvolvedores de código aberto resultou em hacks massivos mirando grandes empresas de tecnologia e seus clientes. Algumas das maiores nomes em segurança, incluindo a ferramenta Trivy da Aqua Security, Bitwarden e Checkmarx, junto com outros projetos importantes de código aberto, foram comprometidos este ano, permitindo que os hackers roubassem senhas, credenciais e outros tokens sensíveis dos computadores de qualquer pessoa que instalou uma versão infectada do software.

O FBI americano foi forçado a declarar um "incidente cibernético majeur" em abril, após identificar que um de seus sistemas de vigilância foi comprometido. A violação potencialmente expôs números de telefone de alvos sob vigilância por agentes federais. Espiões chineses foram accusados da violação da rede não classificada que continha informações sensíveis sobre alvos de escutas telefônicas.

Miles de contas do Instagram foram invadidas no início de 2026 quando pessoas abusaram do chatbot de inteligência artificial da Meta para redefinir senhas de contas. Os invasores abriam um chat com o chatbot da Meta e fingiam que haviam sido bloqueados de uma conta. Ao solicitar que o chatbot enviasse um código de redefinição de senha para um endereço de e-mail de escolha do atacante, o invasor obtinha acesso à conta da vítima. O incidente afetou dezenas de milhares de contas antes do acesso impróprio ser descoberto e cortado.

A Hasbro, gigante fabricante de brinquedos que possui marcas como Transformers, Peppa Pig e Dungeons & Dragons, descobriu hackers em seus sistemas no final de março e permaneceu amplamente offline por semanas, com seu site indisponível e incapaz de atender clientes. A empresa disse que os hackers não estão mais em seus sistemas e que a recuperação está em andamento.

Nos últimos meses, houve um aumento em vazamentos massivos de dados envolvendo documentos de identidade governamentais sensíveis, incluindo passaportes e licencias de motorista deixados expostos na web. De um sistema de check-in de hotel a um aplicativo de transferência de dinheiro, esses serviços expuseram mais de dois milhões de documentos pessoais de pessoas que podem ser facilmente mal utilizados.

Fonte: TechCrunch

Share
Artigos relacionados
Tecnologia

Blockfusion firma carta de intenção de US$ 175 milhões com cliente de IA em Niagara Falls

A Blockfusion, desenvolvedora de infraestrutura de computação de alto desempenho (HPC) e...

Tecnologia

Empresa canadense de mineração de criptomoedas planeja construir centro de dados de IA no Butão

A Sato Technologies, empresa canadense anteriormente dedicada à mineração de criptomoedas, assinou...

Tecnologia

Google realiza evento de lançamento dos novos Pixel em agosto

O Google confirmou nesta quinta-feira que apresentará sua próxima geração de dispositivos...

Tecnologia

iRobot lança primeiro limpador de piso não robótico com tecnologia de água eletrolisada

A iRobot diversify sua linha de produtos e apresenta o Roomba Electro...