Ataques

O grupo de ransomware SafePay reivindicou um ataque cibernético ao distrito escolar Ridgefield Public Schools, em Connecticut, ocorrido em 24 de julho de 2025. Os criminosos estabeleceram um prazo de pouco mais de dois dias para o pagamento do resgate, ameaçando divulgar 90 GB de dados caso suas exigências não sejam atendidas. Este incidente destaca a crescente ameaça de ataques de ransomware no setor educacional, com consequências potencialmente devastadoras para a privacidade e segurança dos dados de alunos e funcionários.

O estado de Ohio está adotando uma postura crítica em relação aos ataques de ransomware que têm assolado governos locais, exigindo que todos os condados, cidades, distritos escolares, bibliotecas e outras entidades governamentais locais estabeleçam políticas de cibersegurança que atendam a padrões específicos. A partir de 30 de setembro de 2025, qualquer pagamento de resgate só poderá ser aprovado em reuniões públicas, garantindo que decisões sobre pagamentos sejam tomadas de forma transparente e responsável, visando proteger o dinheiro dos contribuintes e informações pessoais.

A Trend Micro identificou e divulgou mitigações para vulnerabilidades críticas em versões on-premise do Apex One Management Console, classificadas com uma pontuação alarmante de 9.4 no sistema CVSS. As falhas, CVE-2025-54948 e CVE-2025-54987, permitem que atacantes remotos não autenticados injetem comandos e executem código malicioso, representando um risco significativo para as organizações que utilizam essa solução. Embora a empresa tenha observado tentativas de exploração ativa dessas vulnerabilidades, detalhes específicos sobre os ataques ainda não foram revelados.

Um homem nigeriano foi extraditado para os Estados Unidos sob acusações graves de hackeamento, fraude e roubo de identidade. Chukwuemeka Victor Amachukwu, de 39 anos, juntamente com co-conspiradores baseados na Nigéria, teria invadido empresas de preparação de impostos nos EUA, roubado informações de identificação de clientes e apresentado declarações de impostos fraudulentas. Este esquema resultou em um prejuízo de pelo menos $2,5 milhões em reembolsos de impostos obtidos de forma fraudulenta do Internal Revenue Service (IRS), conforme comunicado do Departamento de Justiça dos EUA.

Uma alarmante campanha de phishing foi identificada entre junho e julho de 2025, onde cibercriminosos exploraram serviços de encapsulamento de links da Proofpoint e Intermedia para mascarar URLs maliciosas. Essa técnica subverte tecnologias projetadas para proteger usuários, transformando domínios confiáveis em vetores de ataque, e destaca uma vulnerabilidade crítica na arquitetura de segurança de e-mail, onde a confiança implícita em domínios reconhecidos pode ser explorada para roubo de credenciais do Microsoft 365.

A cidade de Hamilton enfrenta uma situação crítica após um ataque de ransomware em fevereiro, que resultou em um custo de recuperação superior a 18 milhões de dólares. A seguradora da cidade negou o pedido de reembolso, citando a falta de implementação completa da autenticação multifator nos serviços online como motivo para a recusa. Este incidente destaca a importância urgente de medidas preventivas robustas e a implementação de práticas de segurança cibernética adequadas para mitigar riscos futuros e proteger contra ameaças devastadoras como o ransomware.

O recente ataque de ransomware à DaVita Dialysis, iniciado em 24 de março de 2025 e contido em 12 de abril de 2025, resultou em um vazamento devastador de dados sensíveis de mais de 1 milhão de pacientes. O grupo de cibercriminosos InterLock, responsável pelo ataque, cumpriu a ameaça de divulgar 1,5 TB de informações, incluindo nomes, números de segurança social, dados de seguro saúde e resultados de testes clínicos. Este incidente destaca a crescente ameaça de ransomware e a necessidade urgente de medidas preventivas robustas para proteger informações críticas de saúde.A DaVita já havia enfrentado múltiplos incidentes de segurança no passado, mas este ataque recente sublinha a gravidade das violações de dados na área da saúde. Com dados de apenas cinco estados, o número preliminar de pacientes afetados já ultrapassa 1 milhão, e é provável que esse número aumente à medida que mais informações se tornem disponíveis. Este evento ressalta a importância de práticas de segurança cibernética rigorosas e a implementação de protocolos de resposta a incidentes para mitigar os riscos associados a ataques de ransomware cada vez mais sofisticados.

A empresa de diálise renal DaVita notificou 915.952 pessoas sobre um vazamento de dados ocorrido em abril de 2025, que comprometeu informações sensíveis de pacientes, incluindo nomes, números de segurança social, informações de seguro de saúde e dados médicos. Este incidente, atribuído ao grupo de ransomware Interlock, resultou em uma violação significativa que expôs 1,5 TB de dados, afetando gravemente as operações internas da DaVita. A empresa está oferecendo assistência gratuita de restauração de identidade para as vítimas elegíveis, com prazo de inscrição até 28 de novembro de 2025.O ataque, que começou em 24 de março de 2025 e foi contido em 12 de abril de 2025, destaca a crescente ameaça que os grupos de ransomware representam para o setor de saúde. Interlock, conhecido por extorquir organizações para desbloquear sistemas infectados e não vender ou liberar dados roubados, já reivindicou 23 ataques confirmados. Este incidente ressalta a importância de medidas preventivas robustas e a necessidade de uma resposta rápida e eficaz para mitigar os impactos devastadores de tais violações de segurança.

As senhas tradicionais têm sido uma vulnerabilidade significativa na segurança cibernética, frequentemente exploradas em violações de dados e ataques de phishing. A introdução das passkeys, desenvolvidas pela FIDO Alliance e apoiadas por gigantes como Apple, Google e Microsoft, representa uma abordagem técnica e urgente para mitigar esses riscos. Utilizando criptografia de chave pública, as passkeys eliminam a necessidade de compartilhar segredos, protegendo contra erros humanos e sites fraudulentos. A chave privada nunca deixa o dispositivo do usuário, garantindo uma camada adicional de segurança contra interceptações e comprometimentos.