Resumo da Semana - Setembro (21/09 - 27/09) - 39 Semana de 2025

A semana foi marcada por uma avalanche de violações de dados em escala global, afetando setores críticos como saúde, governo, educação, transporte e indústria. O número de registros comprometidos ultrapassa dezenas de milhões, com destaque para ataques sofisticados envolvendo ransomware, falhas críticas em softwares e campanhas de phishing.

A exposição de dados infantis e médicos levanta preocupações éticas e de segurança, e como sempre, a crescente complexidade e frequência dos ataques reforçam a urgência de medidas robustas de cibersegurança e resposta a incidentes.

Seguimos com um resumo categorizado sobre como foi a semana no mundo da Segurança, Tecnologia, Privacidade e Hacking.

Violações de Dados Corporativas

Armalife: 10 GB de faturas e código-fonte vazados

Stellantis: Dados comprometidos após ataque via Salesforce

Boyd Gaming e gigante de jogos de Las Vegas: Dados de funcionários expostos

Cineplanet: Dados de 2 milhões de clientes peruanos vazados

Harrods: Dados de clientes roubados em ataque cibernético

Hana Financial Inc., Kanał ZERO, America First Financial, FinWise Bank: Dados financeiros e pessoais de clientes expostos

Setor de Saúde

Fortis Healthcare: 3,2 milhões de registros vazados

Centro Médico Goshen, Hospital Sturgis, Olive Branch, Albany Gastroenterology, Passaic River Physicians: Centenas de milhares de pacientes afetados

New York Blood Center: Mais de 190.000 doadores impactados

Empresa de seguros de saúde no Alabama: 5.000 clientes afetados

OneBlood: Pagará até US$ 1 milhão por violação de dados

Instituições Governamentais

Plataforma eGov PH (Filipinas) e Escritório de Transporte Terrestre das Filipinas (LTO): Violação de dados em larga escala

Polícia brasileira: Arquivos médicos roubados

Administração de Trânsito de Maryland: Ransomware Rhysida exige US$ 3,4 milhões

Conselho da Cornualha: Dados de crianças enviados a estranhos

Condados de Lorain, Union e Ohio: Dados bancários e previdenciários de funcionários e residentes comprometidos

Educação e Pesquisa

Friedrich-Alexander-Universität: Dados de alunos vazados

Cell Journal: Banco de dados com informações de usuários à venda

Indústria e Infraestrutura

K Shipbuilding: Projetos de navios expostos

Jaguar Land Rover: Paralisação de quatro semanas após ataque cibernético

Grupo Volvo: Violação após ataque a fornecedor de RH

Digital Charging Solutions GmbH: Dados de clientes de carregamento de veículos elétricos expostos

Transporte e Aviação

American Airlines: Dados de 2 milhões de usuários comprometidos

Porto de Baltimore: Hackers russos reivindicam ataque

Proteção Infantil

Rede de creche Kido nursery: Nomes, fotos e endereços de crianças roubados

Conselho da Cornualha: Dados enviados indevidamente a terceiros

Ameaças Cibernéticas e Malwares

Atomic Infostealer: Distribuído via páginas maliciosas no GitHub

CountLoader e PureRAT: Usados em campanhas de phishing

XWorm RAT: Espalhado por meio de faturas falsas

BRICKSTORM: Malware usado por hackers ligados à China

Ransomwares BlackLock e LockBit 5.0: Alvo em ambientes Windows, Linux e ESXi

Falhas Críticas e Explorações

SolarWinds: Hotfix para falha crítica CVE-2025-26399

Cisco: Falha permite execução remota de código

Salesforce AI Agent: Permite exfiltração de dados

Geopolítica e Espionagem

Irã: Alega vazamento de dados do programa nuclear israelense

Hamdard Paquistão: Sofre violação significativa de dados

Todas as notícias do resumo acima estão publicadas no post Daily News - Setembro (21/09 - 27/09) - 39 Semana de 2025