A Parexel International anunciou que notificou pelo menos 6.620 pessoas sobre uma violação de dados ocorrida em agosto de 2025, que comprometeu informações pessoais sensíveis, incluindo números de contas financeiras, números de cartões de pagamento sem CVV, números de Seguro Social e números de identificação nacional. A empresa identificou uma vulnerabilidade zero-day no Oracle E-Business Suite como o vetor do ataque, que foi detectado em 4 de outubro de 2025. A vulnerabilidade, divulgada pela Oracle em 5 de outubro, já havia sido associada a várias outras violações de dados em meses recentes, afetando organizações de destaque como a Universidade de Harvard e o Washington Post. A Parexel está oferecendo 24 meses de proteção contra roubo de identidade para as vítimas, com prazo para inscrição até 17 de março de 2026. O grupo de ransomware Clop reivindicou a responsabilidade por muitos dos ataques relacionados a essa vulnerabilidade, que tem se mostrado uma ameaça crescente, especialmente em setores como saúde e manufatura, onde os ataques podem causar interrupções significativas nas operações.
Fonte: https://www.comparitech.com/news/big-pharma-company-parexel-notifies-6000-people-of-data-breach/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/12/2025 • Risco: ALTO
VAZAMENTO
Parexel confirma violação de dados que afetou mais de 6.600 pessoas
RESUMO EXECUTIVO
A violação de dados da Parexel, resultante de uma vulnerabilidade zero-day no Oracle E-Business Suite, destaca a necessidade urgente de monitoramento e mitigação de riscos em organizações que lidam com dados sensíveis. Com a crescente atividade de grupos de ransomware, a proteção de dados e a conformidade regulatória se tornam prioridades críticas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a interrupções operacionais e multas por não conformidade.
Operacional
Comprometimento de dados pessoais sensíveis de 6.620 indivíduos.
Setores vulneráveis
['Saúde', 'Tecnologia', 'Manufatura']
📊 INDICADORES CHAVE
6.620 pessoas notificadas sobre a violação de dados.
Indicador
193.600 registros comprometidos em 20 violações confirmadas relacionadas.
Contexto BR
24 meses de proteção contra roubo de identidade oferecidos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança das implementações do Oracle E-Business Suite.
2
Implementar patches e atualizações de segurança assim que disponíveis.
3
Monitorar atividades suspeitas e tentativas de acesso não autorizado em sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um cenário de crescente atividade de ransomware.
⚖️ COMPLIANCE
Implicações diretas na LGPD, com necessidade de notificação de incidentes de segurança.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
