A Madison Square Garden Family of Companies confirmou que notificou um número não revelado de pessoas sobre uma violação de dados ocorrida em agosto de 2025, que comprometeu nomes e números de Seguro Social. O ataque foi realizado por um grupo de ransomware chamado Clop, que explorou uma vulnerabilidade zero-day no software Oracle E-Business Suite, gerenciado por um fornecedor terceirizado. Embora a Clop tenha reivindicado a responsabilidade pelo ataque, a MSG não confirmou essa alegação. A empresa está oferecendo um ano de monitoramento de crédito gratuito para as vítimas afetadas. Em 2025, o grupo Clop foi responsável por 456 ataques de ransomware, afetando cerca de 3,75 milhões de registros pessoais. A violação na MSG é um exemplo do crescente problema de segurança cibernética, especialmente em relação a vulnerabilidades em softwares amplamente utilizados, como o da Oracle. Além disso, o aumento de ataques de ransomware nos EUA, com 646 incidentes confirmados em 2025, destaca a necessidade urgente de medidas de segurança mais robustas.
Fonte: https://www.comparitech.com/news/madison-square-garden-warns-of-data-breach-that-leaked-ssns/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/02/2026 • Risco: ALTO
VAZAMENTO
Madison Square Garden confirma violação de dados em 2025
RESUMO EXECUTIVO
A violação de dados na Madison Square Garden destaca a vulnerabilidade de sistemas que utilizam software da Oracle, com um impacto significativo em dados pessoais. A necessidade de ações preventivas e mitigatórias é urgente, especialmente considerando o aumento de ataques de ransomware.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas, ações judiciais e perda de reputação.
Operacional
Comprometimento de nomes e números de Seguro Social de um número não revelado de indivíduos.
Setores vulneráveis
['Entretenimento', 'Tecnologia da Informação', 'Educação']
📊 INDICADORES CHAVE
456 ataques de ransomware atribuídos ao Clop em 2025.
Indicador
3,75 milhões de registros pessoais comprometidos em ataques confirmados.
Contexto BR
646 ataques de ransomware confirmados em organizações dos EUA em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar a segurança de sistemas que utilizam Oracle E-Business Suite.
2
Implementar patches de segurança e monitorar atividades suspeitas.
3
Acompanhar tentativas de acesso não autorizado e vazamentos de dados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a proteção contra ransomware, especialmente em softwares amplamente utilizados.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
