Resumo da Semana - Setembro (14/09 - 20/09) - 38 Semana de 2025

A semana foi marcada por uma escalada de ataques cibernéticos em todo o mundo, com destaque para um aumento de ataques a instituições de saúde e educação, vazamentos massivos em empresas financeiras e marcas de luxo, crescimento de ameaças à infraestrutura digital e aeroportos, uso crescente de IA e malwares sofisticados por grupos hackers.

A diversidade dos alvos e a amplitude dos dados comprometidos indicam uma intensificação das operações de grupos cibercriminosos, com foco em setores críticos e alta exposição pública.

Vamos a um resumo executivo.

Setor de Saúde

Hospital Nacional Cayetano Heredia (Peru): 2 milhões de registros vazados

Rede hospitalar de Baltimore: grande violação de dados

Hampton Regional Medical Center: ataque cibernético expôs dados de pacientes

Instituto Oftalmológico Regional de Black Hills: violação em janeiro divulgada como alerta em setembro

Keys Pathology Associates: violação de fornecedor afetou 13.756 pacientes

Provedor oftalmológico da Flórida: 153.000 pacientes afetados

St. John Ambulance Canada: 17.000 registros vazados

Columbia University Health Care: multa de US$ 600.000 por violação

Educação e Pesquisa

Distrito escolar no Texas: aulas canceladas por ransomware

Departamento de Educação das Filipinas (Masbate): dados de 115.000 alunos/professores à venda

Fórum de Ficção Científica: 16.200 usuários expostos

Columbia University Health Care: processo por violação de dados

Empresas e Indústria

Corporações de diversos setores foram impactadas por ransomware, vazamentos e espionagem digital, entre elas CNH Industrial, Jaguar Land Rover, Insight Partners, Generali, STMicroelectronics, Vurbis Interactive, Airspan Networks, GoldenBit, Clarins Group, Tiffany & Co., Poste Italiane, Helity Copter Airlines, Link3 Technologies, Promchimexport, Ready2Host, NP3 Benefícios, Fairmont Federal Credit Union, Lovesac, SonicWall, Webville, SSA Group, Ferus Smit, Chroma ATE, Venetian Associates, Alliance Steel, Browne, GOS Heating, BIOS Orthopedics

Setor Financeiro

FinWise / American First Finance: 689 mil clientes afetados

Clarins Group: 600 mil usuários expostos

Fundline Finance (Filipinas): 1 milhão de usuários à venda

Coinbase: 69 mil usuários afetados por insider

TradeOgre (Canadá): bolsa desmantelada, US$ 40 milhões apreendidos

Infraestrutura Digital e Provedores

Link3 Technologies (Bangladesh): 189 mil usuários à venda

Ready2Host (Índia): 23,4 mil registros vazados

HubSpot: vulnerabilidade Jinjava expõe milhares de sites

NPM: worm Shai-Hulud infecta mais de 500 pacotes

Transporte e Aeroportos

Aeroportos de Heathrow, Bruxelas e Berlim: atrasos e cancelamentos

Aeroporto de Pulkovo (Rússia): site atacado

Helity Copter Airlines (Espanha): 2 milhões de registros à venda

Ameaças Avançadas e Grupos de Hackers

Kimsuky (Coreia do Norte): uso de IA para falsificar identidades militares

CountLoader: malware distribuído via PDFs

Qilin: ransomware comprometeu 104 organizações

Warlock, Sarcoma, Safepay, Crypto24: múltiplas empresas violadas

Marcas de Luxo e Varejo

Gucci, Balenciaga, McQueen: 7,4 milhões de clientes afetados

Tiffany & Co.: dados pessoais expostos

Com base nas notícias da semana podemos imaginar que:

Espera-se mais ataques a instituições públicas e educacionais, especialmente em países com infraestrutura digital vulnerável

Grupos como Kimsuky e Qilin devem continuar explorando IA e ransomware em campanhas direcionadas

A cadeia de suprimentos digital (como NPM e plataformas SaaS) continuará sendo alvo de ataques sofisticados

Ações de insiders (como no caso da Coinbase) podem se repetir, exigindo reforço em políticas de acesso e monitoramento interno