Resumo da Semana - Agosto (24/08 - 30/08) - 35 Semana de 2025

E vamos para o resumo executivo da semana, com tudo que aconteceu semana passada, no mundo da Segurança, privacidade e hacking.

A semana foi marcada por uma avalanche de incidentes cibernéticos em escala global. Empresas de tecnologia, saúde, varejo e governos enfrentaram ataques sofisticados, principalmente por grupos de ransomware como Qilin, Medusa e World Leaks. O setor de saúde foi duramente atingido, com milhões de registros de pacientes expostos. Plataformas digitais como Google Play, WhatsApp e VS Code também enfrentaram desafios de segurança, enquanto governos lidaram com vazamentos sensíveis e ameaças à infraestrutura pública.

Segurança Corporativa (Incidentes envolvendo empresas privadas, incluindo ataques de ransomware, vazamentos de dados e sabotagens internas)

Exel Composites, Grupo Hasar, Singer Associates e MathWorks foram alvos de ransomware

Apple processa ex-funcionário por roubo de segredos corporativos

Desenvolvedor demitido é condenado por sabotagem de sistemas

Empresas como Data I/O, Creative Box (Nissan), BCMS e CrumplePop sofreram violações significativas

SafePay e Dire Wolf Ransomware atacaram múltiplas empresas em setores diversos

Dados da Uzbekistan Airways encontrados à venda na Dark Web

Exposição dos dados do Paypal após ataque à Salesforce

TransUnion teve violação massiva envolvendo mais de 4 milhões de pessoas

Healthcare - Indústria da Saúde (Vazamentos e ataques a instituições médicas e seguradoras, expondo dados sensíveis de pacientes)

DaVita expôs dados de 2,6 milhões de pacientes

Aspire Health, Healthcare Services Group e CPAP sofreram violações

Golden Hospital (Nepal) teve seus dados à venda na dark web

Farmers Insurance expôs milhões de registros após ataques à Salesforce

Governos e Infraestrutura Pública (Ataques e vazamentos envolvendo órgãos governamentais e serviços públicos)

Escritório de Planejamento do Uruguai e CERTuy tiveram 170 GB de dados vazados

Governo da República Togolesa teve seu acesso administrativo à venda

Comissão de Serviço Civil das Filipinas expôs dados de 76 mil funcionários

Igreja da Inglaterra expôs identidades de sobreviventes de abuso

Ataques afetaram sistemas de transporte em Maryland e 200 municípios na Suécia

Plataformas Digitais e Aplicativos (Comprometimento de plataformas populares, apps maliciosos e falhas em softwares amplamente utilizados)

Google Play removeu apps com mais de 19 milhões de instalações por espalharem malware

WhatsApp lançou atualização de emergência para exploit zero-click

VS Code tem falha que permite republicação de extensões maliciosas

Google Classroom foi usado para enviar 115 mil e-mails de phishing

ShadowCaptcha explora WordPress para disseminar ransomware e mineradores

Ransomwares e Grupos de Atores de Ameaça (Atividades de grupos organizados, incluindo Qilin, Medusa, World Leaks, Dire Wolf e Anubis)

Qilin atacou Nissan, Moniz Silva International e Singer Associates

Medusa invadiu seguradora Aldagi, expondo 300 GB de dados

World Leaks violou empresas como Motor Controls Inc e Sika Footwear

FBI alertou sobre hackers chineses em mais de 200 empresas dos EUA

Polícia holandesa e FBI derrubaram site de criação de identidades falsas

Comércio e Varejo (Vazamentos de dados em empresas de varejo e plataformas de e-commerce)

Auchan sofreu duas grandes violações em menos de nove meses

Ferplast (Reino Unido) e Albazaar Shop (Catar) tiveram dados de clientes vazados

Giftoncard.eu expôs 7,6 milhões de registros de vale-presente

Tecnologia e Privacidade (Ações envolvendo coleta de dados, privacidade e medidas de segurança digital)

Estudo revela coleta extensiva de dados por TikTok, Alibaba e Temu nos EUA.

Google vai verificar desenvolvedores Android em quatro países

Citrix corrigiu falhas críticas com exploração ativa

Plex Media Server ainda vulnerável em mais de 300 mil instâncias