top of page

Resumo da 27 Semana - Junho / Julho (29/06 - 05/07)

ree

Seguimos com o resumo da semana, dando uma geral nos últimos acontecimentos de segurança, privacidade, hacking, phishing, cyber attacks, e muito mais.


Setor Corporativo e Financeiro


  • Kelly Benefits sofreu uma violação de dados em 2024, afetando 550.000 clientes. A empresa confirmou que informações pessoais foram comprometidas

  • Knight Knox Manchester, empresa de investimentos imobiliários, foi alvo do ransomware Qilin. O ataque pode ter comprometido dados de investidores

  • doValue, gigante italiana de serviços financeiros, teve 16 TB de dados divulgados. A escala do vazamento é alarmante

  • IdeaLab, empresa de capital de risco, confirmou roubo de dados privados em um ataque cibernético

  • Allianz Seguros (Espanha) teve 4,6 milhões de registros oferecidos para venda. A seguradora ainda não confirmou oficialmente

  • Ingram Micro, distribuidora global de tecnologia, sofreu uma interrupção global devido à inacessibilidade de sistemas internos

  • Ataque criminoso desviou até R$ 1 bilhão de cinco instituições financeiras brasileiras – um dos maiores golpes recentes.


Saúde e Dados Médicos


  • cCARE Fresno expôs informações confidenciais de pacientes, em uma violação

  • Episource, empresa de serviços de saúde, teve dados de 5,4 milhões de pessoas comprometidos

  • Radiology Associates of Richmond (RAR) expôs números de previdência social

  • Surmodics, empresa de tecnologia médica, confirmou ataque cibernético, mas posteriormente restaurou seus sistemas críticos

  • Fundação Suíça de Saúde foi alvo de ransomware, expondo dados do governo


Varejo e Consumo


  • Hannaford teve mais de 2,2 milhões de clientes afetados por violação de dados.

  • A empresa controladora da Hannaford também sofreu uma violação que afetou 95.000 habitantes do Maine

  • Ahold Delhaize, gigante dos supermercados, admitiu que 2,2 milhões de pessoas podem ter sido afetadas por um vazamento de dados

  • Louis Vuitton confirmou violação de dados na Coreia do Sul

  • Carrefour foi atingido por ataque cibernético


Transporte e Infraestrutura


  • Qantas Airlines pode ter tido dados de 6 milhões de clientes comprometidos

  • Sistema de controle de barragem na Noruega foi violado por horas, levantando preocupações sobre segurança de infraestrutura crítica

  • Nova Scotia Power expôs informações de 280.000 clientes

  • Smishing em Glasgow alerta para golpes semelhantes que também ocorrem no Brasil, como falsas multas de trânsito


Educação e Organizações Sociais


  • CIEE One, plataforma educacional no Brasil, teve dados de 248.725 pessoas expostos

  • Igreja Bola de Neve foi alvo de ataque hacker, mostrando que até instituições religiosas estão na mira

  • Centro LGBT de Los Angeles também foi afetado, levantando preocupações sobre a segurança de dados de minorias

  • TalentHook, software de recrutamento, expôs quase 26 milhões de currículos


Dados Governamentais e Segurança Nacional


  • Banco de dados nacional do Paquistão foi violado, com 602 milhões de registros vazados

  • Empresa parceira da defesa russa teve dados violados, expondo segredos da Marinha Russa

  • Schrödinger GmbH, empresa com dados estratégicos sensíveis, teve informações oferecidas online

  • Bitpanda, gigante austríaco de criptomoedas, teve 5,4 milhões de dados de usuários à venda


Tecnologia, Vulnerabilidades e Hacking


  • Radix, empresa suíça de tecnologia, foi atingida por ransomware que expôs dados federais

  • Citrix NetScaler ADC e Gateway têm vulnerabilidades exploradas ativamente, segundo alerta da CISA

  • Vulnerabilidade chroot no Linux permite elevação de privilégios de root

  • Phishers criaram sites falsos do Okta e Microsoft 365 com IA, aumentando a sofisticação dos ataques

  • Grupo de ransomware Hunters International fechou as portas, oferecendo "decriptografadores" gratuitos. Na verdade encerraram o nome e começaram com outro nome

  • Falhas no Bluetooth podem permitir espionagem de microfones por hackers

  • Catwatchful, um stalkerware, foi exposto por espionar milhares de telefones

  • Golpes de phishing no Prime Day usaram domínios falsos da Amazon para enganar consumidores


Regulamentações


  • Dinamarca aprovou nova lei de direitos autorais para proteger identidades contra deepfakes

  • Autoridade Holandesa de Proteção de Dados (DPA) recebeu 38 mil notificações de violação em um ano

  • Europol fechou o Archetyp Market, o mercado de drogas mais antigo da dark web

  • Grupo de ransomware Hunters International fechou as portas, oferecendo descriptografadores gratuitos


As notícias revelam um cenário global de crescente fragilidades e vulnerabilidade digital. Os ataques estão mais sofisticados, as superfícies de ataque estão maiores, os alvos mais variados e as consequências mais graves. A proteção de dados pessoais e corporativos tornou-se uma prioridade urgente para governos, empresas e até para nós mesmos, pessoas comuns, ou cidadãos.


Artigo original publicado no Linkedin

Comments

© 2015 - 2025 Todos as informações aqui publicações encontram-se em sites públicos

bottom of page