Resumo da Semana - Agosto (10/08 - 16/08) - 33 Semana de 2025

Um resumo detalhado das notícias da última semana, no mundo da Segurança, Privacidade, Hacking e Vazamento de Dados.

Violações de dados massivas

Resumo de incidentes em que grandes volumes de informações pessoais ou corporativas foram expostos ou colocados à venda

Connex Credit Union

Violação expôs dados de 172.000 membros, incluindo informações financeiras sensíveis

JNE (Indonésia)

Invasão à gigante de logística resultou no vazamento de 81 milhões de registros de clientes

Change Healthcare

Exposição de dados pessoais de mais de 192 milhões de pacientes e prestadores de serviço

Dior (Hong Kong)

Quase 1 milhão de clientes tiveram histórico de compras e dados pessoais comprometidos

Rastreamento de câncer

Vazamento de informações sensíveis de quase 500.000 mulheres em laboratório externo

Manpower

Ataque expôs dados de aproximadamente 145.000 candidatos e funcionários

Allianz Life

Divulgação de 2,8 milhões de registros roubados via hacking em instâncias da Salesforce

WestJet

Comprometimento de informações de passageiros, incluindo dados de voo e contato

Vistra Group

Aparecem dados confidenciais de clientes offshore na dark web

Lee & Associates

Vazamento de arquivos confidenciais de clientes, como contratos e relatórios financeiros

Hotel Borghese Contemporary (Itália)

Roubo e oferta de 7.600 passaportes e documentos de identidade de hóspedes

Clinical Diagnostics

Exposição de dados pessoais de um ministro, um parlamentar e detentos, através do sistema do laboratório

Cooperativa de crédito de Connecticut

Dados bancários e pessoais de milhares de associados ficaram expostos

IIT Roorkee (Índia)

Banco de dados acadêmico vazado, comprometendo detalhes de estudantes e funcionários

Miracle Ear

Invasão afetou milhares de usuários de aparelhos auditivos, incluindo históricos clínicos

Jet Centre

Sistema de aviação atingido, expondo informações de afegãos e funcionários do Reino Unido

Departamento Judiciário dos EUA

Ataque cibernético comprometeu dados sensíveis de processos judiciais federais

Children’s Health Ireland (Tallaght)

Hospital universitário investiga violação que expôs registros de pacientes pediátricos

Ataques de ransomware direcionados

Incidentes em que organizações sofreram encriptação de dados e exigência de resgate

Alascom (Itália)

Integradora de tecnologia atingida pelo ransomware Rhysida, causando indisponibilidade de sistemas

Howard Financial & Associates (EUA)

Infecção por ransomware INC afetou operações de consultoria financeira

WEYHRO

Vazamento de dados da Chemtron, RiverBend e Community Services of Missouri sob ameaça de publicação

Interlock

Divulgação de 43 GB de dados da cidade de St. Paul, após invasão

Play

Comprometimento de Rite Track, Travancore Analytics, Bluewater Yacht Sales e The Scharine Group

Sinobi

Ransomware atingiu ECM Consultants, TELACU College, One Way Solutions, J. Derenzo Co. e Comprehensive Pain Centers

Akira

Escritório de advocacia americano Rusin Law sofreu ataque com criptografia de arquivos

Blue Locker (Paquistão)

Setor de petróleo e gás impactado por ransomware, interrompendo operações

SFA Engineering

Vazamento de 2,3 TB de dados, incluindo projetos de engenharia e registros de clientes

WarLock

Infraestrutura da Colt Telecom foi alvo, com dados à venda em fóruns clandestinos.

Pacific HealthWorks

Redes de 50 clínicas médicas parceiras foram criptografadas e arquivos de pacientes vazados

Exploração de vulnerabilidades e zero-days

Falhas críticas em softwares e protocolos que foram exploradas ativamente durante a semana

WinRAR

Zero-day explorado pelo grupo RomCom e por hackers russos, em ataques direcionados

TETRA

Novas falhas na criptografia de rádio expuseram comunicações de forças policiais

Fortinet SSL VPN

Campanha de brute force coordenada visando versões vulneráveis do SSL VPN

KernelSU v0.5.7

Bug que permite a aplicativos Android obterem acesso root sem permissões

HTTP/2 “MadeYouReset”

Vulnerabilidade de negação de serviço em larga escala contra servidores web

Microsoft Teams (CVE-2025-53783)

Falha que possibilita execução remota de código por meio de arquivos maliciosos

Palo Alto GlobalProtect

Desvio de certificado permite escalonamento de privilégios em clientes VPN

Snort 3 (Cisco Secure Firewall)

Bug que abre brecha para ataques de negação de serviço no sistema de detecção de intrusão

Cisco Secure Firewall Management Center

CVSS 10.0 em componente RADIUS permite execução remota de código

Patches e atualizações de segurança

Correções e atualizações lançadas para mitigar vulnerabilidades críticas

Chrome

Atualização corrige falhas de alta gravidade que permitiam execução arbitrária de código

SAP Security Patch Day

Pacote corrige 15 vulnerabilidades em módulos chave do SAP

Adobe

Correções urgentes para 13 produtos, abordando falhas de execução remota

Zoom

Patch soluciona falha crítica no Windows que permitia escalonamento de privilégios local

CISA (EUA)

Inclusão de falhas do N-able N-Central no catálogo de vulnerabilidades exploradas conhecidas

Cisco

Atualizações para Secure Firewall Management Center e RADIUS, fechando brechas de gravidade máxima

Ações de grupos hackers, fraudes e medidas legais

Investigações, operações de aplicação da lei e atividades de grupos especializados

Kimsuky (Coreia do Norte)

Ferramentas internas e credenciais foram vazadas após suposto ataque de hackers rivais

BlackSuit

Departamento de Justiça dos EUA apreendeu mais de US$ 1 milhão em criptomoedas vinculadas ao grupo

Trojan Efimer

Malware rouba criptomoedas e compromete sites WordPress via torrents e phishing

Instalador falso do Minecraft

Distribui spyware NjRat para "exfiltrar" dados de usuários

Golpes de investimento (Group-IB)

Golpistas usam vídeos falsos e anúncios online para atrair vítimas a esquemas fraudulentos

Barragem de Bremanger (Noruega)

Ataque cibernético atribuído a hackers russos, ameaçando infraestrutura hídrica

Estatísticas

Brasil no 1º semestre de 2025Foram registradas 314 bilhões de tentativas de ataques cibernéticos, indicando intensificação das ameaças

A análise da semana passada revela um aumento significativo tanto em violações de dados quanto em ataques de ransomware, afetando setores financeiros, de saúde, logística e governamentais. Milhões de registros pessoais e confidenciais foram expostos, enquanto grupos especializados intensificam o uso de zero-days e vulnerabilidades críticas em software amplamente adotado. Em paralelo, fornecedores de tecnologia lançaram uma série de patches urgentes para mitigar riscos emergentes, e órgãos de aplicação da lei alcançaram êxito em apreensões de ativos e investigações de fraudes cibernéticas.

No Brasil, a escalada de tentativas de invasão reforça a necessidade de estratégias proativas de defesa, incluindo gestão de vulnerabilidades, educação de usuários e parceria com agências regulatórias.

Os incidentes evidenciam a importância de:

1. Adotar programas contínuos de patch management e testes de penetração

2. Implementar criptografia de dados em repouso e em trânsito, para reduzir o impacto de vazamentos

3. Realizar treinamentos regulares de conscientização em segurança para todos os níveis da organização

4. Estabelecer planos de resposta a incidentes robustos e conduzir simulações periódicas

5. Fomentar colaboração entre setor público e privado para troca de inteligência e ações coordenadas

Seguimos para a próxima semana...