A Motility Software Solutions, empresa de software para concessionárias de automóveis, notificou 766.670 pessoas sobre um vazamento de dados ocorrido em agosto de 2025. O incidente, atribuído ao grupo de ransomware PEAR, comprometeu informações sensíveis, incluindo números de Seguro Social, endereços de e-mail e números de carteira de motorista. O grupo PEAR reivindicou a responsabilidade pelo ataque, alegando ter roubado 4,3 TB de dados, e publicou imagens de documentos supostamente obtidos durante o ataque. Embora a Motility tenha detectado atividade suspeita em seus servidores em 19 de agosto de 2025 e tomado medidas para isolar o incidente, não está claro se a empresa pagou um resgate ou como os atacantes conseguiram acessar sua rede. A Motility está oferecendo 12 meses de monitoramento de crédito gratuito para as vítimas. O grupo PEAR, que se destacou por focar em roubo de dados sem criptografá-los, já reivindicou outros ataques, aumentando a preocupação com a segurança cibernética em empresas de tecnologia nos EUA.
Fonte: https://www.comparitech.com/news/auto-dealership-software-company-notifies-767000-people-of-data-breach-claimed-by-ransomware-gang/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/10/2025 • Risco: ALTO
VAZAMENTO
Motility Software Solutions sofre vazamento de dados em 2025
RESUMO EXECUTIVO
O ataque à Motility Software Solutions destaca a vulnerabilidade de empresas que lidam com dados sensíveis. O grupo PEAR, que não criptografa dados, representa uma nova abordagem de extorsão, aumentando o risco para empresas que podem ser alvos de ataques semelhantes. A resposta da Motility, incluindo a oferta de monitoramento de crédito, é uma tentativa de mitigar os danos, mas a situação ressalta a necessidade de medidas de segurança mais robustas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas e ações legais devido ao vazamento de dados.
Operacional
Roubo de dados pessoais de 766.670 indivíduos.
Setores vulneráveis
['Tecnologia', 'Automotivo']
📊 INDICADORES CHAVE
766.670 pessoas notificadas sobre o vazamento.
Indicador
4,3 TB de dados supostamente roubados.
Contexto BR
12 meses de monitoramento de crédito oferecidos às vítimas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas e a proteção de dados pessoais.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre segurança cibernética.
3
Monitorar continuamente atividades suspeitas na rede e possíveis tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados pessoais e as implicações legais que um vazamento pode trazer, especialmente em relação à LGPD.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
