A empresa de tecnologia de anúncios Optimizely, com sede em Nova York, notificou um número não revelado de clientes sobre uma violação de dados resultante de um ataque de phishing por voz. Os atacantes conseguiram acessar alguns sistemas da empresa em 11 de fevereiro, embora a Optimizely tenha afirmado que não houve acesso a dados sensíveis ou informações pessoais, apenas a ‘informações básicas de contato comercial’. A empresa alertou os clientes sobre a possibilidade de novos ataques de phishing utilizando os dados roubados, que poderiam ocorrer por meio de chamadas, mensagens de texto ou e-mails. O ataque foi atribuído a um grupo que utiliza táticas de engenharia social sofisticadas, possivelmente vinculado à operação de extorsão ShinyHunters, que já comprometeu outras empresas de renome. Embora a Optimizely tenha afirmado que suas operações comerciais continuam sem interrupções, a situação destaca a necessidade de vigilância contínua contra ataques de phishing, especialmente em um cenário onde as credenciais de acesso podem ser facilmente manipuladas por criminosos. Os clientes devem estar atentos a tentativas de phishing que possam surgir a partir das informações obtidas durante a violação.
Fonte: https://www.bleepingcomputer.com/news/security/ad-tech-firm-optimizely-confirms-data-breach-after-vishing-attack/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/02/2026 • Risco: ALTO
PHISHING
Ataque de phishing compromete dados da Optimizely
RESUMO EXECUTIVO
O ataque à Optimizely destaca a vulnerabilidade de empresas a ataques de phishing, especialmente em um ambiente onde a engenharia social é utilizada para comprometer credenciais de acesso. A vigilância e a educação contínua dos funcionários são essenciais para mitigar riscos semelhantes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a danos à reputação e custos de mitigação.
Operacional
Comprometimento de informações básicas de contato comercial.
Setores vulneráveis
['Tecnologia', 'E-commerce', 'Serviços financeiros']
📊 INDICADORES CHAVE
Optimizely possui cerca de 1.500 funcionários.
Indicador
Mais de 10.000 empresas são clientes da Optimizely.
Contexto BR
O ataque foi atribuído a um grupo que já comprometeu várias outras empresas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há tentativas de phishing em andamento utilizando dados da Optimizely.
2
Reforçar a educação sobre segurança cibernética e práticas de verificação de identidade para os funcionários.
3
Monitorar continuamente atividades suspeitas relacionadas a contas de clientes e sistemas internos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a possibilidade de novos ataques que podem afetar suas operações e a confiança dos clientes.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
