A GlobalLogic, empresa de desenvolvimento de software, notificou 10.471 pessoas sobre um vazamento de dados ocorrido em julho de 2025. O incidente comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, dados bancários, informações salariais, números de passaporte, nacionalidades, datas de nascimento, endereços de e-mail e números de telefone. Os hackers exploraram uma vulnerabilidade zero-day na suíte Oracle E-Business, utilizada pela empresa para gerenciar finanças e recursos humanos. O grupo de ransomware Clop, que já reivindicou responsabilidade por outros ataques semelhantes, não listou a GlobalLogic em seu site de vazamentos até o momento. A empresa não revelou a identidade dos atacantes nem se pagou um resgate. GlobalLogic está oferecendo monitoramento de crédito gratuito por 24 meses aos afetados. A vulnerabilidade explorada foi identificada pela Oracle em um aviso de segurança emitido em 4 de outubro de 2025. O acesso não autorizado foi detectado apenas em 9 de outubro de 2025, quase três meses após a invasão inicial. Este incidente destaca a crescente preocupação com a segurança cibernética, especialmente em relação a vulnerabilidades em softwares amplamente utilizados.
Fonte: https://www.comparitech.com/news/globallogic-notifies-10000-people-of-data-breach-that-leaked-ssns-financial-info/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/11/2025 • Risco: ALTO
VAZAMENTO
GlobalLogic confirma vazamento de dados de mais de 10 mil pessoas
RESUMO EXECUTIVO
O vazamento de dados da GlobalLogic destaca a vulnerabilidade de sistemas críticos e a necessidade de monitoramento contínuo de segurança. A exploração de uma vulnerabilidade zero-day em um software amplamente utilizado pode ter consequências significativas para a conformidade e a reputação das empresas afetadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas e ações legais devido ao vazamento de dados.
Operacional
Comprometimento de dados pessoais de 10.471 indivíduos.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Saúde']
📊 INDICADORES CHAVE
10.471 pessoas notificadas sobre o vazamento.
Indicador
Dados pessoais comprometidos incluem números de Seguro Social e informações bancárias.
Contexto BR
Acesso não autorizado detectado quase três meses após a invasão.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a suíte Oracle E-Business está atualizada e se patches de segurança foram aplicados.
2
Implementar medidas de segurança adicionais para proteger dados sensíveis e monitorar atividades suspeitas.
3
Monitorar continuamente acessos não autorizados e atividades anômalas em sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados pessoais e a proteção contra ransomware, especialmente em softwares críticos.
⚖️ COMPLIANCE
Implicações diretas na LGPD, considerando o vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
