Resumo da Semana - Setembro (07/09 - 13/09) - 37 Semana de 2025

Seguimos com o resumo executivo dos acontecimentos da última semana. Tecnologia, segurança, hacking e privacidade….

A semana foi marcada por uma verdadeira avalanche de violações de dados em escala global. Instituições educacionais, empresas de saúde, plataformas digitais e até governos foram alvos de ataques sofisticados, com destaque para o aumento de incidentes envolvendo ransomware e vazamentos em cadeias de suprimentos. A exposição de dados de crianças e pacientes levanta preocupações éticas e legais, enquanto vulnerabilidades críticas em softwares amplamente usados mostram a urgência de atualizações constantes. A resposta governamental começa a se intensificar, com prisões e recompensas milionárias, mas o cenário geral revela uma crescente fragilidade digital.

Vazamentos que afetaram universidades, escolas, governos e organizações públicas

Universidade Feminina na Índia: 40 alunas receberam ligações suspeitas após vazamento

Universidade do Povo: dados de 500.000 usuários à venda na Dark Web

Universidade de Arquitetura de Da Nang: mais de 20.000 registros vazados

Escola em Birmingham e distrito escolar da Carolina do Sul: dados de crianças expostos

Academia de Ciências das Filipinas e Universidade de Iowa Health Care: grandes exposições

Governo angolano e Infonavit (México): bancos de dados de funcionários e cidadãos comprometidos

Centro de Crédito do Vietnã: dados de cidadãos expostos

Instituições médicas e empresas de saúde foram alvos frequentes de ataques

Healthcare Services Group: 624.000 pessoas afetadas

Aspire Rural Health: quase 140.000 pacientes impactados

Mount Sinai Health: acordo de US$ 5,3 milhões por compartilhamento indevido com o Facebook

MedicSolution (Brasil): atingida pelo ransomware KillSec

Saúde Pública do Condado de Cook (Minnesota): dados violados

Diversas empresas privadas sofreram ataques, incluindo gigantes globais

Lovesac, Cornwell Quality Tools, Jaguar Land Rover: confirmaram violações

Allegis Group e Urbaner (Peru): dados de clientes e funcionários vazados

Rose Acre Farms (EUA): segundo maior produtor de ovos foi hackeado

Shopline e Step2Education: plataformas de comércio e educação violadas

GhostAction, Dynatrace, Tenable: comprometimentos na cadeia de suprimentos

Serviços online e apps foram invadidos, expondo dados de usuários

Chess.com e Plex: violação via ferramentas de terceiros

Sapphos (app de namoro): dados sensíveis de usuárias acessados

Hello Gym: 1,6 milhão de arquivos de áudio vazados

HackerOne: acesso não autorizado ao Salesforce

LookCam: câmeras expõem residências a estranhos

Casos graves envolvendo coleta ou vazamento de dados de menores

Fabricante chinês de brinquedos STEM: coleta ilegal de dados de crianças nos EUA

Escolas em Birmingham e Carolina do Sul: dados de alunos expostos

Correções e descobertas de falhas críticas em softwares e sistemas

Microsoft: corrigiu 80 falhas, incluindo bugs graves no Azure e SMB

Adobe e SAP: corrigiram falhas críticas que permitiam controle de contas

Samsung e Apple: alertas e correções contra spyware e dia zero

Sonicwall: vulnerabilidade explorada ativamente

HybridPetya: novo ransomware que ignora UEFI Secure Boot

Ações governamentais e investigações relacionadas à cibersegurança

Senador Wyden pede investigação da Microsoft por negligência

Departamento de Justiça dos EUA oferece US$ 10 milhões por líder de ransomware

Prisão de administradores das gangues LockerGoga, MegaCortex e Nefilim

Entidades civis e profissionais também foram alvo de ataques

Humanists.org: dados de 75.000 membros vazados

Melwood: atingida pelo ransomware Sinobi

Associação da Indústria Biomédica da Coreia e Print Media Association: dados expostos

Plataformas de dados e infraestrutura crítica sofreram grandes vazamentos

Textom (Coreia do Sul): dados de usuários à venda

Corporação de Alfândega de Dubai: 1,9 TB de dados vazados

Grande Firewall da China: 600 GB de dados publicados

Escritórios técnicos e de engenharia foram comprometidos

Escritório de arquitetura 10DESIGN e empresa russa Okan: bancos de dados violados