Resumo da Semana - Setembro / Outubro (28/09 - 04/10) - 40 Semana de 2025

Vamos a mais um resumo da semana. A cada dia ataques mais sofisticados, novos grupos, novas variantes de malwares e novas versões de ransomwares. Vazamento de dados em basicamente todas as indústrias que possamos imaginar, e a tendência é clara: a superfície de ataque está se expandindo e exige respostas mais rápidas, investimentos robustos e conscientização contínua. A cyber segurança deixou de ser uma preocupação técnica e se tornou uma prioridade estratégica para organizações públicas e privadas.

Setor Corporativo

Harrods: Exposição de dados pessoais de 430 mil clientes

Credera: Vazamento de códigos-fonte e dados de clientes

WestJet: Dados de 1,2 milhão de clientes comprometidos.

Volvo North America: Ransomware em provedor de TI compromete dados de funcionários

Business Integra: Exposição de 8 GB de dados confidenciais

Akulaku: Vazamento massivo de dados de 32 milhões de usuários

Asahi: Produção interrompida após ataque cibernético

Avalara: Dados de clientes e APIs expostos

Motility Software Solutions: Afetou mais de 766 mil clientes

Boyd Gaming: Vazamento de números de previdência social

Renault e Dacia UK: Alerta sobre violação que afeta milhares de clientes

Discord: Vazamento de dados pessoais e documentos de identidade

Saúde

Albany Gastroenterology Consultants: Dados de 55 mil pacientes expostos

Salud Consultorios (Argentina): Informações de pacientes comprometidas

Emergency Responders Health Center (EUA): Afetou mais de 1.500 pessoas

Centro Médico Shamir (Israel): Ransomware exige resgate de US$ 700 mil

Governos e Infraestrutura Pública

AGETIC (Bolívia): Vazamento de 35,6 GB de dados governamentais

Agências do Uruguai: Diversas instituições afetadas por violação

Maryland (EUA): Ataque interrompe rastreamento de ônibus e expõe dados

BancoCapital (Equador): Grande vazamento de banco de dados

Cyprus Post: Documentos governamentais confidenciais expostos

Força Aérea dos EUA: Sistema de TI desligado após violação

Cidade de Pittsburg: Dados de 39.989 pessoas comprometidos

Tecnologia e Software

GloboTech Communications: Código-fonte vazado

Kiple: Código-fonte inteiro exposto

MetalSoft: Código-fonte e ferramentas privadas comprometidas

Huawei Technologies: Código-fonte exposto

Red Hat OpenShift: Falha de IA permite controle remoto da nuvem híbrida

Red Hat: Repositórios do GitHub roubados

Splunk: Vulnerabilidades críticas permitem injeção remota de JavaScript

Broadcom: Patches lançados para falhas no VMware NSX e vCenter

OneLogin: Bug permite roubo de segredos via API

Telecomunicações e Satélites

Spacecom (Israel): Grupo hacktivista alega violação

PHI Centre (Canadá): Ataque de ransomware do grupo INC

Plataformas e Aplicativos

Coursemonster: Dados de 67 mil usuários expostos

Hathijobs: 217 mil registros vazados

Job Shop: Riscos de roubo de identidade para milhares

Lifeprinter (iOS/Android): Vazamento de 2 milhões de fotos privadas

Sonofet: Informações de usuários e empresas comprometidas

Segurança Nacional e Criptomoedas

FEMA e Alfândega dos EUA: Dados de funcionários roubados

Polícia do Reino Unido: Apreensão recorde de £5,5 bilhões em Bitcoin

A semana foi marcada por uma avalanche de incidentes cibernéticos em escala global, com destaque para:

Altíssimo volume de dados expostos, incluindo informações pessoais, códigos-fonte e documentos governamentais

Setores críticos como saúde, transporte, tecnologia e governo foram fortemente impactados

Ataques de ransomware e exploração de vulnerabilidades zero-day continuam sendo os principais vetores

Apreensão histórica de criptomoedas mostra avanço na repressão ao cibercrime