Resumo da Semana Julho (06/07 - 12/07) - 28 Semana de 2025

Vamos ao resumo executivo do que aconteceu na semana passada, no mundo da Segurança da Informação, Privacidade e Hacking. Como sempre uma semana bem agitada com muitos reports de vazamento de dados. Seguimos...

Ataques de Ransomware

• Ingram Micro: Interrupção causada por ransomware. O grupo SafePay reivindicou o ataque

• Condado da Virgínia: Mais de 3.000 funcionários afetados por ransomware em abril

• Nova Scotia Power: Ataque afetou 280.000 clientes, incluindo nos EUA

• Gangue SatanLock: Encerramento da operação com ameaça de vazamento de arquivos

Violações de Dados

• Telefónica: Hacker alega ter violado dados da empresa

• BMW Financial Services: Atingida por incidente com terceiros

• Wingman (iPhone): Vazamento de 160 mil capturas de tela

• Clement Manor: Dados de saúde de 500 pessoas expostos

• Young Consulting: Exposição de dados de 1,1 milhão de pessoas

• Paddy Power e Betfair: Dados de clientes revelados

• CIEE Brasil: Portal de empregos expõe 248.725 registros

• Bitcoin Depot: Descoberta tardia de violação que afetou mais de 26 mil clientes

• Consultoria tributária não nomeada: 250.000 registros comprometidos

• Rockerbox: 245.949 pessoas afetadas; 286 GB de dados expostos

• Plataforma de contratação do McDonald's: Vazamento de 64 milhões de candidaturas

• Chicago Radio Station: Hackers expuseram dados financeiros e contratuais

• Qantas: Vazamento impactou 5,7 milhões de clientes

Ciberespionagem e Hacktivismo

• Iran International: Hackers afirmam violação total do canal anti-regime iraniano

• Meio de comunicação independente no Irã: Jornalistas ameaçados por hacktivistas

• Silk Typhoon: Hacker preso por roubo de pesquisas sobre Covid e invasão de e-mails

• Universidade de Columbia: Hacktivista rouba dados estudantis por motivos políticos

Malware e Phishing

• Anatsa (Android): Malware se infiltra no Google Play e afeta bancos dos EUA

• Malware bancário: 50.000 afetados nos EUA

• Ataque de phishing: Dados de mais de 46.000 pacientes de câncer comprometidos

• Chrome/Edge: 18 extensões maliciosas identificadas por pesquisadores

Vulnerabilidades Críticas

• ScriptCase: Permite execução remota de código e acesso ao servidor

• WordPress Plugin: Falha grave coloca 200 mil sites em risco

• D-Link: Vulnerabilidade crítica permite ataque sem autenticação

• Fortinet: Grupo Qilin explora brechas não corrigidas

• SAP: Mais de duas dúzias de falhas corrigidas pela empresa

• Microsoft: Corrigiu 130 falhas — destaque para SPNEGO e SQL Server

Infraestrutura & Tecnologia

• Empresa de energia canadense: Medidores interrompidos por ataque cibernético

• Botnet RondoDox: Explora falhas em DVRs e roteadores para lançar DDoS

• DeFi Backdoor: Equipe realiza operação de 36 horas para fechar vulnerabilidade crítica

Exposição de Dados Sensíveis

• Currículos expostos (26 milhões): Devido a contêiner mal configurado no Azure

• South Ayrshire: Vazamento sobre refeições escolares não foi reportado

• Morton Forum: Site sofre ataque cibernético

• Empresa tributária (Rockerbox): Expôs dados como carteiras de motorista e seg. social

Prisões e Ações Legais

• Quatro presos no Reino Unido: Acusados de atacar M&S, Co-op e Harrod

• Jogador de basquete russo: Preso na França por envolvimento com gangue de ransomware

Segurança de Aplicativos

• YouTuber App de tradução: Hacker invade para expor falhas

• TalentHook: Exposição inadvertida de dados de milhões de candidatos

Um resumo final da semana, em outras palavras

• Empresas como Ingram Micro, Nova Scotia Power e órgãos públicos enfrentaram paralisações e vazamentos, devido a ataques de Ransomwares

• Hackers usaram truques sofisticados (como malware Anatsa e extensões maliciosas) para atacar sistemas bancários e instituições de saúde, utilizando phishing e malwares

• Empresas como Qantas, McDonald's e BMW Financial Services expuseram dados de milhões

• Portais como o CIEE e plataformas de recrutamento deixaram currículos e dados sensíveis à mostra

• Consultorias e organizações de saúde perderam controle sobre informações pessoais e financeiras

• Falhas em plugins de WordPress, roteadores D-Link, sistema ScriptCase foram exploradas ativamentes

• Ferramentas da SAP e Microsoft foram corrigidas

• Grupos ligados ao Irã e à Coreia do Norte conduziram ataques por motivação política

• Hackers se infiltraram em canais de mídia e universidades para divulgar ideologias ou denunciar falhas

• Configurações erradas em servidores e contêineres de nuvem liberaram acesso a milhões de registros — incluindo dados fiscais e educacionais

• Hackers e membros de gangues cibernéticas, foram capturados em ações conjuntas em diversos países (incluindo França e Reino Unido)

Todas as notícias acima estão publicadas no post - Daily News - Julho (06/07 - 12/07) - 28 Semana de 2025