Vazamento De Dados

Universidade de Mount Royal sofre ataque cibernético e dados são deletados

A Mount Royal University (MRU), localizada em Calgary, foi alvo de um ataque cibernético em 17 de junho, resultando no roubo e subsequente exclusão de dados de seus sistemas de armazenamento. A universidade, que possui mais de 11 mil alunos, informou que a violação afetou diversos sistemas, incluindo serviços online e acesso à internet. Dados armazenados em uma unidade designada como ‘H drive’, que continha informações de alunos e funcionários, foram acessados e deletados por um ator não autorizado. Além disso, uma segunda unidade, rotulada como ‘J drive’, que armazenava dados departamentais, também foi apagada, embora não haja evidências de que esses dados tenham sido copiados antes da exclusão. O grupo de hackers CMD Organization reivindicou a responsabilidade pelo ataque, exigindo um resgate de 30 BTC (cerca de R$ 1,9 milhão) e ameaçando vazar informações se a universidade não atender à demanda. A MRU está colaborando com especialistas em cibersegurança para investigar o incidente e recuperar os dados perdidos, além de oferecer monitoramento de crédito e proteção contra roubo de identidade aos afetados. O incidente foi reportado às autoridades competentes, incluindo o Comissário de Informação e Privacidade de Alberta.

KDDI revela vazamento de dados de milhões de clientes no Japão

A KDDI, uma das maiores operadoras de telecomunicações do Japão, anunciou que milhões de endereços de e-mail e senhas de clientes foram expostos após um ataque a uma plataforma de e-mail utilizada por cinco provedores de serviços de internet no país. O incidente, descoberto em 17 de junho, afetou até 14,2 milhões de clientes, incluindo contas ativas e inativas. A empresa informou que algumas senhas estavam armazenadas de forma criptografada, mas não especificou quantas estavam em texto simples. O ataque ocorreu em 16 de maio, explorando uma vulnerabilidade zero-day em um software de terceiros, que não havia sido reconhecida pelo fornecedor até então. A KDDI já implementou medidas de segurança, como a mudança obrigatória de senhas para os clientes afetados e a instalação de software de detecção de ameaças. A empresa também notificou as autoridades japonesas sobre o incidente e está colaborando com os provedores de internet para mitigar os riscos decorrentes do vazamento.

Hacker ligado a roubo de dados de joalheria de luxo nos EUA é preso

Um hacker, identificado como Peter Stokes, de 19 anos, foi preso e acusado de envolvimento em um ataque cibernético a uma joalheria de luxo nos Estados Unidos. O ataque ocorreu entre 12 e 15 de maio de 2025, quando os invasores se passaram por funcionários da empresa e conseguiram redefinir senhas e acessar contas críticas. Utilizando ferramentas como ngrok e Teleport, os hackers transferiram pelo menos 77 gigabytes de dados para armazenamento em nuvem. Embora tenham tentado implantar ransomware, a equipe de segurança da joalheria conseguiu bloquear a ação. O ataque resultou em um custo de aproximadamente 2 milhões de dólares para a empresa. A investigação levou à identificação de Stokes através de um identificador de dispositivo da Microsoft, que estava ligado à conta usada para o ataque. Apesar da prisão, especialistas alertam que o grupo Scattered Spider, do qual Stokes faz parte, é uma rede descentralizada e que a captura de um único membro não é suficiente para mitigar a ameaça. O caso destaca a importância de processos rigorosos de verificação de identidade em help desks e a adoção de autenticação multifatorial resistente a phishing.

Vulnerabilidade no GitHub pode expor repositórios privados

Pesquisadores da Noma Security revelaram uma vulnerabilidade crítica no GitHub, que pode permitir que agentes de automação, conhecidos como GitHub Agentic Workflows, exponham conteúdos de repositórios privados. A técnica, chamada GitLost, permite que um atacante crie um problema aparentemente inofensivo em um repositório público, levando o agente a acessar e vazar informações privadas. Isso ocorre devido à ineficácia do agente em distinguir entre instruções legítimas e maliciosas, resultando em uma injeção de prompt indireta. A vulnerabilidade é particularmente preocupante porque não requer credenciais roubadas ou acesso direto à organização, apenas a criação de um problema público. Embora o GitHub tenha implementado medidas de segurança, como tokens de acesso somente leitura e detecção de ameaças, um simples ajuste na redação de um comando malicioso conseguiu contornar essas proteções. A Noma Security alerta que a combinação de acesso a dados privados, leitura de conteúdo não confiável e capacidade de postagem pública cria um caminho claro para vazamentos de dados. As organizações devem restringir o escopo dos tokens de acesso e revisar as saídas dos agentes antes da publicação para mitigar esses riscos.

Falha em app da Mottu expõe dados de usuários, incluindo CPF

Um incidente de segurança na plataforma de aluguel de motos Mottu resultou na exposição de dados pessoais de usuários, incluindo nomes, CPFs, endereços e informações de contato. O vazamento não comprometeu dados financeiros, como informações de pagamento ou senhas. A empresa identificou a falha em 29 de junho e tomou medidas corretivas, como revogação de acessos e reforço na autenticação. A Mottu notificou a Agência Nacional de Proteção de Dados (ANPD) sobre o incidente, conforme exigido pela Lei Geral de Proteção de Dados (LGPD). Apesar de não haver comprometimento de dados financeiros, a empresa alertou os usuários sobre possíveis tentativas de golpe e engenharia social, recomendando atenção redobrada. O número total de usuários afetados não foi divulgado, mas a situação destaca a importância da segurança de dados em plataformas digitais, especialmente em um cenário onde a proteção de informações pessoais é cada vez mais crítica.

Companhia de faturamento médico confirma violação de dados em 2025

A empresa de faturamento médico MCBS notificou mais de 309 mil pessoas sobre uma violação de dados ocorrida em setembro de 2025, que comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, histórico médico, condições de saúde e informações de seguro. A violação foi atribuída ao grupo de ransomware PEAR, que reivindicou ter roubado 3,3 TB de dados da MCBS. A empresa notificou 295.625 pessoas na Carolina do Sul, 13.302 no Texas e 382 em Massachusetts, mas o número total de vítimas pode aumentar à medida que mais estados divulgam dados. A MCBS não confirmou se pagou um resgate ou como a violação ocorreu. O grupo PEAR, ativo desde agosto de 2025, já reivindicou 98 ataques de ransomware, com foco principal em empresas de saúde. Este incidente é considerado o maior ataque ao setor de saúde realizado pelo grupo até agora, superando outras violações significativas ocorridas no mesmo mês. A MCBS não ofereceu monitoramento de crédito ou proteção contra roubo de identidade para as vítimas da violação.

Kubota revela acesso de hackers a dados de funcionários por um mês

A Kubota North America Corporation, fabricante japonesa de equipamentos agrícolas e de construção, revelou que hackers tiveram acesso a seus sistemas de rede por mais de um mês, entre 16 de março e 20 de abril deste ano. Durante esse período, informações pessoais de funcionários e seus dependentes foram comprometidas, incluindo nomes completos, números de Seguro Social, datas de nascimento, IDs de contribuinte, informações bancárias de depósito direto e dados de cartões corporativos. A empresa começou a notificar os afetados por e-mail a partir de 30 de junho, oferecendo orientações sobre como se inscrever em serviços de proteção de identidade. A Kubota também aconselhou os funcionários a monitorar declarações de saúde e contas bancárias, além de relatar atividades suspeitas às autoridades. Embora a empresa tenha implementado medidas de segurança adicionais para evitar futuros incidentes, até o momento, nenhum grupo de extorsão de dados ou gangue de ransomware assumiu a responsabilidade pelo ataque. A Kubota não relatou interrupções operacionais ou comerciais devido ao incidente.

Rede de Saúde do Colorado confirma vazamento de dados de 68 mil pessoas

O Colorado Health Network (CHN) notificou 68.212 pessoas sobre um vazamento de dados ocorrido em julho de 2025, que comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, dados de cartões de crédito e débito, informações financeiras e médicas, como prescrições e dados de seguro saúde. O ataque foi reivindicado pelo grupo cibercriminoso Cephalus, que alegou ter roubado 900 GB de dados da organização. O CHN descobriu a violação em 29 de julho de 2025, mas só começou a notificar as vítimas quase 11 meses depois, em 18 de junho de 2026. O grupo Cephalus, ativo por um curto período, também foi responsável por outros ataques de ransomware, afetando diversas organizações de saúde nos EUA. Os ataques de ransomware têm se tornado uma preocupação crescente, com 148 incidentes confirmados em 2025, resultando em mais de 14,1 milhões de registros pessoais comprometidos. O CHN, que atende mais de 5.000 clientes afetados pelo HIV, não ofereceu monitoramento de crédito ou proteção contra roubo de identidade para as vítimas do vazamento.

Middletown, Ohio confirma vazamento de dados de 123 mil pessoas

A cidade de Middletown, Ohio, confirmou um vazamento de dados ocorrido em julho de 2025, afetando 123.791 pessoas. As informações comprometidas incluem números de Seguro Social, dados financeiros, informações médicas, dados de seguro de saúde e identificações emitidas pelo governo, como carteiras de motorista. O ataque cibernético, atribuído ao grupo de ransomware SafePay, causou a interrupção de serviços municipais, incluindo a cobrança de contas de água, que só foram totalmente restaurados em janeiro de 2026. O grupo SafePay, que utiliza um esquema de dupla extorsão, reivindicou a responsabilidade pelo ataque em setembro de 2025, embora a cidade não tenha confirmado essa alegação. A investigação forense revelou que os dados foram removidos da rede entre 29 de julho e 17 de agosto de 2025. Este incidente é um dos maiores ataques a entidades governamentais nos EUA em 2025, destacando a crescente ameaça de ransomware a serviços públicos e a necessidade urgente de medidas de segurança cibernética eficazes.

Estudo revela falhas de segurança em aplicativos de chatbots AI no iPhone

Uma pesquisa realizada por acadêmicos da Wake Forest University analisou 444 aplicativos de chatbots de inteligência artificial para iPhone e descobriu que 282 deles, quase dois terços, expuseram acesso pago à IA através do tráfego de rede. As falhas incluíam chaves de API em texto claro, tokens reutilizáveis e servidores de backend que aceitavam solicitações sem qualquer chave de autenticação. Isso permite que qualquer pessoa que capture essas informações faça requisições em nome do desenvolvedor, gerando custos para este. Após três meses de notificação aos desenvolvedores, apenas 28% corrigiram as vulnerabilidades. As falhas foram observadas em pelo menos dez provedores de IA, com a OpenAI sendo a mais comum. O estudo destaca a gravidade do problema, já que as chaves expostas podem resultar em custos significativos, com estimativas de até $46.000 por dia em cobranças de IA. O estudo também sugere que os provedores de IA rotulem as chaves do lado do cliente como inseguras e que a Apple implemente verificações durante a revisão de aplicativos na App Store.

Grupo ShinyHunters ataca NAIC e vaza dados de seguros nos EUA

A Associação Nacional de Comissários de Seguros (NAIC) dos EUA confirmou que o grupo de extorsão ShinyHunters acessou seus sistemas explorando uma vulnerabilidade zero-day em um servidor Oracle PeopleSoft. O ataque, identificado em 11 de junho, resultou na divulgação de dados que, segundo a NAIC, eram em sua maioria informações já públicas, como relatórios financeiros e logs desatualizados. O grupo de hackers reivindicou a responsabilidade pelo ataque e vazou dados após a recusa da NAIC em pagar um resgate. A NAIC, por sua vez, afirmou que não houve exposição de informações pessoais identificáveis (PII) ou dados financeiros críticos, contestando as alegações do grupo de que plataformas regulatórias essenciais foram comprometidas. Apesar disso, o incidente causou interrupções operacionais, levando agências de classificação de crédito a suspender temporariamente o fornecimento de dados. O ShinyHunters alegou ter 3,1 TB de dados roubados, incluindo registros de clientes e arquivos de agências de classificação. A NAIC já remediou os sistemas afetados e está implementando defesas adicionais para evitar futuros ataques. Este incidente destaca a vulnerabilidade de sistemas amplamente utilizados e a necessidade de vigilância contínua em cibersegurança.

Nissan alerta sobre vazamento de dados de funcionários devido a ataque cibernético

A Nissan anunciou que sofreu uma violação de dados que afetou funcionários atuais e antigos, após a exploração de uma vulnerabilidade no Oracle PeopleSoft, associada ao grupo de extorsão ShinyHunters. Em notificações apresentadas ao Procurador-Geral da Califórnia, a empresa revelou que a vulnerabilidade permitiu que atacantes acessassem informações pessoais, incluindo dados bancários, números de segurança social e informações financeiras de centenas de empresas, com foco específico na Nissan. A investigação ainda está em andamento, mas a montadora acredita que os dados acessados incluem informações sensíveis de funcionários nos Estados Unidos, Canadá, México e Brasil. A Nissan já ativou sua resposta a incidentes, contratou especialistas em cibersegurança e está colaborando com a Oracle para mitigar os danos. Além disso, a empresa implementou medidas adicionais de segurança, como restrições de acesso a contracheques e monitoramento de crédito gratuito para os afetados. O ataque é parte de uma campanha maior que comprometeu mais de 300 instâncias do PeopleSoft em diversas organizações, conforme relatado pela Mandiant e pelo próprio grupo ShinyHunters.

Grupo cibercriminoso Nova ataca Serviço de Incêndio da Austrália

O grupo cibercriminoso Nova reivindicou a responsabilidade por um incidente de cibersegurança que afetou o Serviço de Incêndio Rural de New South Wales (NSW RFS). O incidente, que ocorreu recentemente, não impactou as operações de resposta a emergências, mas levantou preocupações sobre um possível vazamento de dados. Segundo um e-mail do comissário do RFS, investigações preliminares indicam que muitos dos arquivos comprometidos são históricos e não há evidências de que informações pessoais sensíveis tenham sido acessadas. Nova afirma ter roubado 300 GB de dados do RFS e listou a organização em seu site de vazamento de dados. O grupo, que opera sob um modelo de ransomware como serviço, já foi responsável por 143 ataques, com 12 confirmados por suas vítimas. Este ataque é o primeiro incidente de ransomware confirmado em uma entidade governamental na Austrália em 2026. A crescente incidência de ataques de ransomware em serviços públicos destaca a vulnerabilidade desses sistemas e a necessidade de decisões rápidas sobre o pagamento de resgates, que podem resultar em perda de dados e riscos aumentados de fraude.

Incidente de vazamento de dados no distrito escolar de Grandview

O distrito escolar de Grandview, em Washington, confirmou um vazamento de dados que afetou 9.414 pessoas, comprometendo informações pessoais sensíveis, como números de Seguro Social, dados financeiros e informações de saúde. O incidente ocorreu entre 28 de setembro e 8 de outubro de 2024, quando um ator desconhecido acessou os sistemas do distrito. A notificação aos afetados foi feita 21 meses após a descoberta do problema, um atraso significativo em comparação com a média de quatro meses para notificações de vazamentos. O grupo cibernético BlackSuit reivindicou a responsabilidade pelo ataque, que incluiu a exposição de arquivos pessoais de alunos e funcionários. O distrito está oferecendo 12 meses de monitoramento de crédito gratuito aos afetados. Este incidente destaca a crescente ameaça de ataques de ransomware a instituições educacionais, que têm visto um aumento significativo em ataques nos últimos anos, comprometendo milhões de registros e causando interrupções operacionais.

LastPass sofre ataque e dados de usuários são expostos

O LastPass, gerenciador de senhas amplamente utilizado, sofreu um novo incidente de segurança que resultou na exposição de dados de usuários. O vazamento ocorreu após um ataque à Klue, uma plataforma de inteligência de mercado que integra serviços como Salesforce e Gong, e não comprometeu as senhas armazenadas no gerenciador. A empresa notificou que um agente não autorizado teve acesso a tokens OAuth, que são credenciais temporárias para acessar dados de outros serviços. Esses tokens foram utilizados para coletar informações de contato comercial, como nomes, números de telefone, endereços de e-mail e dados de suporte. Apesar do incidente, a LastPass assegurou que os cofres dos clientes permanecem seguros e que não há evidências de acesso a senhas. A empresa alertou os usuários para ficarem atentos a potenciais ataques de phishing, uma vez que os dados expostos podem ser utilizados para enganar os usuários. Este não é o primeiro incidente de segurança envolvendo a LastPass, que já enfrentou ataques anteriores que comprometeram o código-fonte e senhas criptografadas de usuários. O alerta é um lembrete da importância de manter práticas de segurança rigorosas, especialmente em um cenário onde ataques a gerenciadores de senhas estão se tornando mais comuns.

Grupo cibercriminoso Interlock reivindica ataque a escola na Austrália

O grupo cibercriminoso Interlock assumiu a responsabilidade por um vazamento de dados na Reynella East College, localizado perto de Adelaide, Austrália. O incidente ocorreu em 9 de junho de 2026, quando a escola anunciou que uma violação de segurança cibernética resultou na paralisação de seus sistemas de tecnologia da informação por uma semana. Segundo o Interlock, foram roubados 610 GB de dados, incluindo números de identificação de alunos e funcionários, gráficos de assentos e relatórios financeiros. Para corroborar sua afirmação, o grupo publicou imagens de arquivos supostamente extraídos da instituição. Até o momento, a Reynella East College não confirmou a reivindicação do Interlock, e a Comparitech não conseguiu verificar a autenticidade das informações. O grupo Interlock, que começou a operar em outubro de 2024, já reivindicou 23 ataques de ransomware em 2026, afetando diversas instituições educacionais. Os ataques de ransomware em escolas têm se tornado uma preocupação crescente, pois não apenas comprometem dados sensíveis, mas também interrompem operações diárias, como a gestão de presença e comunicação. A situação destaca a vulnerabilidade das instituições educacionais a ataques cibernéticos e a necessidade urgente de medidas de segurança robustas.

Dados de 1,4 milhão de pessoas comprometidos em ataque de phishing

A empresa de tecnologia em saúde Xsolis revelou que dados sensíveis de aproximadamente 1,4 milhão de indivíduos foram comprometidos em um ataque de phishing. O incidente ocorreu em 20 de janeiro de 2026, quando a empresa detectou atividade não autorizada em sua rede. Embora não tenha evidências de uso indevido das informações expostas, a Xsolis alertou os afetados para que fiquem atentos a possíveis ataques direcionados. Entre as informações acessadas estão datas de nascimento, informações de seguro saúde, números de Seguro Social e dados sobre tratamentos médicos. A empresa, que fornece software de inteligência artificial para mais de 600 hospitais e seguradoras de saúde nos EUA, tomou medidas imediatas para conter a violação e iniciou uma investigação com especialistas em cibersegurança. Além disso, implementou medidas de segurança adicionais, como redefinição de senhas e monitoramento intensificado. A notificação aos afetados será enviada por correio, incluindo instruções para inscrição em um serviço de monitoramento de identidade. O incidente destaca a vulnerabilidade do setor de saúde a ataques cibernéticos e a necessidade de medidas proativas de segurança.

Tata Electronics confirma ataque cibernético em sua infraestrutura

A Tata Electronics, uma divisão do conglomerado indiano Tata Group, confirmou que foi alvo de um ataque cibernético que afetou parte de sua infraestrutura de TI. Apesar do incidente, a empresa assegurou que suas operações continuaram normalmente e não foram impactadas. Em uma declaração ao BleepingComputer, um porta-voz da Tata Electronics informou que os protocolos de resposta foram acionados imediatamente após a identificação do incidente. Embora a identidade do grupo responsável pelo ataque não tenha sido divulgada, o grupo de ameaças World Leaks reivindicou a responsabilidade, alegando ter vazado dados que incluem informações de fabricação de produtos da Apple, como esquemas internos de componentes e especificações de materiais. O World Leaks é considerado uma rebrand do grupo de ransomware Hunters International, que encerrou suas operações em julho de 2025. Ao contrário do Hunters, o World Leaks opera exclusivamente como um grupo de extorsão de dados, ameaçando vazar arquivos roubados. A Tata Electronics, que começou suas atividades em 2020, é uma das maiores fabricantes de tecnologia da Índia, produzindo componentes para iPhones. O incidente levanta preocupações sobre a segurança de dados em empresas que lidam com informações sensíveis, especialmente em um contexto de crescente vigilância sobre a conformidade com a LGPD no Brasil.

Plataforma de IA em saúde dos EUA confirma vazamento de dados de 1,4 milhão

A Xsolis, uma plataforma de inteligência artificial voltada para o setor de saúde nos Estados Unidos, confirmou um vazamento de dados que afetou aproximadamente 1,4 milhão de indivíduos. O incidente, que ocorreu em 22 de janeiro de 2026, foi resultado de um ataque de phishing bem-sucedido contra um de seus funcionários, permitindo que os invasores acessassem uma parte limitada do ambiente da empresa. As informações comprometidas incluem nomes, endereços, datas de nascimento, números de Seguro Social, informações de seguro saúde e detalhes sobre tratamentos médicos. Embora a empresa tenha iniciado uma investigação e implementado medidas de segurança adicionais, até o momento não há evidências de que os dados tenham sido utilizados em ataques subsequentes ou oferecidos na dark web. A Xsolis está oferecendo monitoramento de crédito e proteção contra roubo de identidade aos afetados, além de alertas sobre tentativas de phishing e fraudes. Este incidente destaca a vulnerabilidade das organizações de saúde a ataques cibernéticos e a importância de medidas de segurança robustas para proteger dados sensíveis.

Incidente de cibersegurança no distrito escolar de Bellflower

O Distrito Escolar Unificado de Bellflower, localizado em Los Angeles, confirmou um vazamento de dados que ocorreu em agosto de 2025, comprometendo números de Seguro Social e outras informações pessoais. O ataque cibernético, atribuído ao grupo criminoso Rhysida, resultou na inoperabilidade temporária de muitos serviços da rede do distrito. Em 28 de outubro de 2025, Rhysida reivindicou a responsabilidade pelo ataque e exigiu um resgate de 10 bitcoins, equivalente a aproximadamente 1,15 milhão de dólares na época. Embora o distrito tenha notificado as vítimas do vazamento em junho de 2026, não está claro se o resgate foi pago ou como os atacantes conseguiram acessar a rede. O distrito oferece monitoramento de crédito gratuito para as vítimas afetadas. Rhysida, que opera um modelo de ransomware como serviço, já foi responsável por 92 ataques em 2025, afetando diversas instituições educacionais. Os ataques de ransomware em escolas nos EUA comprometeram mais de 4 milhões de registros em 2025, destacando a vulnerabilidade do setor educacional a esse tipo de crime cibernético.

Vazamento de dados no Texas afeta mais de 3 milhões de pessoas

O Departamento de Parques e Vida Selvagem do Texas (TPWD) revelou um vazamento de dados em seu fornecedor de sistema de licenciamento, que expôs informações pessoais de mais de três milhões de indivíduos. A intrusão foi descoberta pelo Comando Cibernético do Texas, que iniciou uma investigação para avaliar a extensão do acesso não autorizado. Embora números de Seguro Social, datas de nascimento e informações financeiras não tenham sido comprometidos, dados pessoais identificáveis, como informações de carteira de motorista, números de passaporte, endereços de e-mail, números de telefone e endereços residenciais, foram expostos. Isso pode facilitar ataques de phishing e engenharia social, onde hackers podem tentar enganar as vítimas para obter informações mais sensíveis. O TPWD não encontrou evidências de que clientes menores de 18 anos tenham sido afetados ou que um grupo específico tenha sido alvo. A agência está colaborando com o fornecedor para implementar novas medidas de segurança e recomenda que os indivíduos afetados monitorem seus relatórios de crédito e considerem medidas adicionais de proteção, como congelamento de crédito. O incidente destaca a importância da vigilância contínua contra fraudes e ataques cibernéticos.

Salesforce desativa integração do Klue após incidente de segurança

A Salesforce anunciou a desativação da integração do aplicativo Klue Battlecards em sua plataforma após um incidente de segurança que ocorreu em 11 de junho de 2026. A medida foi tomada após a detecção de atividades incomuns que poderiam ter resultado em acesso não autorizado a dados de clientes. O ataque foi atribuído ao grupo de extorsão Icarus, que comprometeu dados de clientes da Klue, incluindo a empresa de cibersegurança Huntress. Embora dados sensíveis como senhas e informações de pagamento não tenham sido afetados, informações comerciais e de vendas foram copiadas. A Klue identificou que os atacantes acessaram sua infraestrutura por meio de credenciais legadas comprometidas, permitindo a coleta de tokens OAuth utilizados para conectar a Klue a plataformas de terceiros, como a Salesforce. A Klue já tomou medidas para revogar credenciais afetadas e desativar integrações potencialmente impactadas. A situação destaca a vulnerabilidade das integrações de terceiros e a necessidade de monitoramento rigoroso dessas conexões, que muitas vezes têm acesso amplo a dados sensíveis.

CISA alerta sobre vazamento de credenciais da Fortinet em 74 mil dispositivos

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta para clientes da Fortinet após a exposição de quase 74 mil credenciais de firewalls e VPNs em um vazamento de dados conhecido como ‘FortiBleed’. O incidente envolve credenciais comprometidas que foram utilizadas por atores maliciosos para atacar dispositivos Fortinet acessíveis pela internet em organizações governamentais e do setor privado ao redor do mundo. A CISA recomenda que os proprietários de dispositivos FortiGate encerrem todas as sessões de VPN e administrativas, redefinam senhas e implementem autenticação multifator resistente a phishing. O vazamento foi descoberto pelo pesquisador de segurança Volodymyr Diachenko, que encontrou um servidor contendo credenciais válidas, incluindo nomes de usuário e senhas em texto claro. A análise da empresa de inteligência em segurança Hudson Rock revelou que o vazamento abrange 21.632 domínios únicos em 194 países, afetando grandes organizações como Samsung, Mercedes-Benz e Toyota. A operação está ligada a um grupo de ameaças de língua russa, que realizou mais de 1,16 bilhão de tentativas de credenciais contra alvos FortiGate. A CISA monitora 26 falhas de segurança da Fortinet que foram exploradas em ataques recentes, incluindo 13 relacionadas a ransomware.

Nintendo confirma roubo de dados de pesquisa, mas sistemas não foram comprometidos

A Nintendo of America confirmou que dados de pesquisa interna foram roubados por um grupo de cibercriminosos conhecido como Shadowbyt3$. A empresa esclareceu que seus sistemas não foram comprometidos e que nenhuma informação pessoal de clientes ou dados financeiros foi acessada. O incidente envolve dados de uma plataforma de terceiros, TinyPulse, utilizada para pesquisas anônimas com funcionários. A Nintendo informou que está colaborando com o provedor do serviço para resolver a questão. O grupo Shadowbyt3$ reivindica ter exfiltrado cerca de 1GB de dados, incluindo nomes completos, endereços de e-mail e informações de funcionários, e exige um resgate de 2 milhões de dólares. Embora a Nintendo tenha afirmado que o vazamento não afeta seus jogos, o grupo ameaçou divulgar mais informações se não houver negociação. A situação destaca a importância de proteger dados sensíveis, especialmente em plataformas de terceiros, e levanta preocupações sobre a segurança de informações internas em empresas de grande porte.

Grupo Icarus rouba dados do Salesforce em ataque à Klue

A plataforma de inteligência de mercado Klue sofreu uma violação de segurança relacionada ao OAuth, permitindo que o grupo de ameaças conhecido como ‘Icarus’ roubasse dados do Salesforce CRM de várias organizações. O ataque foi confirmado por empresas de cibersegurança, como ReliaQuest e Huntress, que relataram que seus dados do Salesforce foram comprometidos. Em resposta, a Salesforce desativou a integração do Klue Battlecards com sua plataforma. Os atacantes acessaram contas de serviço da integração do Klue e utilizaram tokens OAuth para realizar consultas na API REST do Salesforce, resultando em um roubo de dados que incluiu informações críticas como contatos comerciais e comunicações de vendas. O grupo Icarus, que começou a operar em abril de 2026, já começou a enviar e-mails de extorsão para as vítimas do ataque. A Klue desativou as integrações com várias plataformas enquanto investiga o incidente. As organizações afetadas são aconselhadas a revisar logs e revogar tokens OAuth para mitigar riscos futuros.

Ataque massivo a firewalls da Fortinet pode afetar 75 mil usuários

Um novo incidente de segurança cibernética, denominado ‘FortiBleed’, foi descoberto pelo pesquisador Bob Diachenko, revelando um vazamento de credenciais de VPN da Fortinet que pode afetar cerca de 75 mil usuários. O arquivo encontrado contém nomes de usuários, endereços de e-mail e senhas em texto claro de grandes empresas, como Chevron, Samsung e Toyota. O ataque foi realizado por um ator de ameaças de língua russa, que utilizou técnicas de força bruta e exploração ativa, realizando mais de 1,1 bilhão de tentativas de credenciais contra mais de 320 mil instâncias do FortiGate. Apesar de a Fortinet afirmar que os dados vazados são uma reedição de incidentes anteriores e não de uma nova violação, recomenda-se que as organizações afetadas realizem a rotação de senhas e implementem autenticação multifator (MFA) para mitigar riscos. O incidente destaca a vulnerabilidade de sistemas amplamente utilizados e a necessidade de práticas de segurança robustas.

Governo da Índia bloqueia Telegram por vazamento de provas

O governo indiano informou ao Tribunal Superior de Delhi que o Telegram foi alertado cerca de duas semanas antes de ser bloqueado, devido à sua incapacidade de detectar proativamente canais que vendiam provas vazadas do exame NEET-UG 2026, um importante teste de admissão médica no país. O bloqueio, que ocorreu antes do exame nacional, afetou usuários do Telegram não apenas na Índia, mas também em outros países, como os Emirados Árabes Unidos, devido a um vazamento de rota BGP. O Telegram contestou a legalidade do bloqueio, afirmando que cooperou com as autoridades. O governo, por sua vez, alegou que não bloqueou o aplicativo de forma total, mas tomou medidas restritivas após receber várias reclamações sobre o uso da plataforma para fraudes relacionadas ao exame. A situação se agravou com a declaração do CEO do Telegram, Pavel Durov, que culpou a operadora de telecomunicações Reliance por um suposto sabotagem, o que foi negado pela empresa. O bloqueio deve ser revisto pelo tribunal, enquanto os usuários ainda podem acessar o Telegram através de um proxy MTProto.

Vazamento de dados FortiBleed expõe credenciais de VPN da Fortinet

Um novo vazamento de dados, denominado ‘FortiBleed’, revelou credenciais de VPN da Fortinet e FortiGate de 73.932 URLs de firewall em organizações ao redor do mundo. O pesquisador de segurança Bob Diachenko descobriu um servidor contendo credenciais válidas, incluindo nomes de usuário, endereços de e-mail e senhas em texto simples. Entre as empresas afetadas estão Chevron, Samsung, Foxconn e AT&T. A operação foi supostamente realizada por um grupo de ameaças de língua russa, que realizou mais de 1,16 bilhões de tentativas de credenciais contra alvos da FortiGate. Os atacantes interceptaram hashes de autenticação SSL VPN e os quebraram usando um cluster de 45 GPUs. O vazamento também inclui informações sobre a indústria, receita e número de funcionários de cada organização, possivelmente para planejar ataques. A empresa de inteligência de ameaças Hudson Rock analisou os dados e confirmou que o conjunto contém 73.932 URLs únicas de firewall em 194 países, afetando 21.632 domínios únicos. O vazamento é considerado um dos maiores conjuntos de credenciais comprometidas relacionadas à Fortinet já descobertos.

Kodak investiga violação de segurança após acesso não autorizado a dados

A Kodak confirmou que está colaborando com especialistas externos em cibersegurança para investigar uma violação de segurança que resultou no acesso não autorizado a uma quantidade limitada de dados da empresa. A companhia, fundada em 1880 e com sede em Rochester, Nova York, possui 79.000 patentes e oferece produtos de impressão comercial, materiais avançados e químicos. Um porta-voz da Kodak informou que os atacantes acessaram apenas uma ‘quantidade limitada’ de dados, mas não esclareceu se houve comprometimento da rede interna da empresa. O grupo de extorsão ShinyHunters reivindicou a responsabilidade pelo ataque, alegando ter roubado mais de 2,2 milhões de registros contendo informações pessoais identificáveis (PII) de clientes e dados corporativos internos. O grupo ameaçou vazar os dados exfiltrados, dando um prazo até 18 de junho de 2026 para que a Kodak entre em contato. Embora a Kodak não tenha divulgado como os atacantes conseguiram acesso, o ShinyHunters já foi associado a ataques a centenas de clientes da Salesforce e a outras empresas. A Kodak está trabalhando com as autoridades e acredita que não há ameaça contínua aos seus sistemas ou operações.

Maine desativa portal de notificação de vazamentos após inundação de falsas alegações

O estado do Maine, nos EUA, desativou temporariamente seu portal de notificação de vazamentos de dados após receber uma série de alegações fraudulentas. O portal, que permite que organizações relatem incidentes de segurança que afetam residentes do Maine, foi alvo de notificações falsas que se passavam por empresas conhecidas como Discord e VRChat. Após a confirmação de que essas alegações eram hoaxes, a Procuradoria Geral do Maine decidiu suspender o acesso público ao portal para investigar o caso. Embora as empresas ainda possam enviar notificações, o público não terá mais acesso às informações até que a situação seja resolvida. A Procuradoria Geral ressaltou que não há conhecimento de vazamentos legítimos por parte das empresas mencionadas, e que as notificações falsas foram removidas do sistema. A investigação visa prevenir abusos futuros do sistema de notificação, que é uma ferramenta importante para a transparência em questões de segurança de dados.

Conselho da Europa investiga vazamento de dados por grupo criminoso

O Conselho da Europa, a mais antiga entidade intergovernamental do continente, está investigando alegações de um vazamento de dados feito pelo grupo de extorsão ShinyHunters. O grupo afirma ter roubado mais de 429.000 documentos que contêm informações de recursos humanos e folha de pagamento de diversos departamentos do Conselho. Entre os dados supostamente roubados estão mais de 409.000 contracheques de mais de 10.000 funcionários, além de arquivos pessoais, currículos e informações financeiras sensíveis. O ShinyHunters ameaçou divulgar esses dados na próxima terça-feira, caso o Conselho não entre em contato até o dia 16 de junho de 2026. O grupo também é conhecido por ataques a clientes da Salesforce e por explorar vulnerabilidades em softwares empresariais, como o Oracle PeopleSoft. A situação destaca a crescente ameaça de grupos de cibercrime e a necessidade de medidas de segurança robustas para proteger dados sensíveis em organizações governamentais e privadas.

Novo Nordisk revela ataque cibernético dados de ensaios clínicos comprometidos

A Novo Nordisk, uma das maiores empresas farmacêuticas do mundo, confirmou ter sido alvo de um ataque cibernético que resultou na exposição de dados sensíveis de pacientes envolvidos em ensaios clínicos. A empresa informou que os dados comprometidos são pseudonimizados, o que significa que não incluem informações pessoais identificáveis, como nomes ou endereços, reduzindo o risco imediato de fraudes ou phishing. Os dados acessados incluem identificadores de pacientes, informações sobre participação em ensaios, dados biométricos e fatores de estilo de vida, como consumo de álcool e tabaco. Embora a empresa tenha tomado medidas para conter o ataque, incluindo a desativação de sistemas internos e a contratação de especialistas em cibersegurança para investigar o incidente, ela não revelou a identidade dos atacantes ou o número total de registros expostos. A Novo Nordisk assegurou que suas operações principais não foram afetadas e pediu aos pacientes que permaneçam vigilantes quanto a atividades suspeitas nas próximas semanas.

Gangue de extorsão ShinyHunters rouba dados de 137 mil funcionários escolares

A gangue de extorsão ShinyHunters realizou um ataque de roubo de dados que comprometeu informações pessoais de mais de 137 mil contas de funcionários escolares, utilizando uma vulnerabilidade no sistema de informações estudantis Infinite Campus, amplamente utilizado nos Estados Unidos. O ataque ocorreu em março e, embora a Infinite Campus não tenha atribuído o incidente a um grupo específico, descreveu o atacante como parte de uma organização conhecida por atacar contas do Salesforce. Os dados expostos incluem nomes, endereços de e-mail, números de telefone e endereços físicos, mas a empresa afirmou não ter evidências de que bancos de dados de clientes tenham sido comprometidos. A ShinyHunters reivindicou a responsabilidade pelo ataque e publicou um arquivo de 1,2 GB contendo registros do Salesforce com informações identificáveis. Este incidente é comparável ao ataque ao PowerSchool em dezembro de 2024, que afetou 62 milhões de estudantes, mas com um impacto menor. A ShinyHunters tem um histórico de ataques a clientes do Salesforce, alegando ter roubado mais de 1,5 bilhão de registros nos últimos anos. A situação destaca a importância da segurança cibernética em instituições educacionais e a necessidade de vigilância constante contra ameaças emergentes.

Maine desativa portal de notificações de vazamento de dados após fraudes

O estado do Maine, nos Estados Unidos, desativou temporariamente seu portal de notificações de vazamentos de dados após a publicação de divulgações fraudulentas. Relatos indicam que informações falsas foram enviadas ao portal, incluindo alegações de vazamentos de dados da plataforma Discord e do VRChat, que foram confirmadas como fraudulentas. O escritório do Procurador Geral do Maine reconheceu que houve abusos no sistema de relatórios, resultando na remoção das notificações falsas do banco de dados. A plataforma, que é utilizada por jornalistas e pesquisadores para monitorar incidentes de segurança, agora requer que o público entre em contato diretamente com o escritório para acessar cópias das divulgações. O incidente destaca a vulnerabilidade de sistemas automatizados de publicação de dados, que podem ser explorados para disseminar desinformação e prejudicar a reputação de empresas. A situação levanta preocupações sobre a integridade dos dados e a necessidade de revisões nos procedimentos de segurança para evitar abusos semelhantes no futuro.

Novo Nordisk revela vazamento de dados de pacientes em ensaios clínicos

A gigante farmacêutica dinamarquesa Novo Nordisk, líder mundial na produção de insulina, anunciou um vazamento de dados que afeta informações de pacientes de alguns de seus ensaios clínicos. O ataque, que comprometeu sistemas internos da empresa, resultou na exposição de dados pseudonimizados, incluindo IDs de pacientes, informações sobre participação em ensaios, dados de saúde e fatores de estilo de vida. Embora a empresa tenha garantido que os dados não podem ser usados para identificar pacientes diretamente, o incidente também afetou profissionais de saúde, cujos nomes, e-mails e números de telefone foram expostos. A Novo Nordisk está trabalhando com especialistas em cibersegurança para investigar o incidente e restaurar os sistemas afetados, sem que suas operações principais tenham sido impactadas. A empresa alertou os profissionais de saúde afetados sobre possíveis ataques de phishing, recomendando cautela com mensagens inesperadas. Até o momento, não foram divulgadas informações sobre a data da detecção do vazamento ou o número exato de indivíduos afetados.

Incidente de segurança da Kyushu Electric afeta dados de 10 milhões

A Kyushu Electric Power Co., Inc. revelou um incidente de segurança física que comprometeu dados pessoais de mais de 10 milhões de clientes. O evento ocorreu após a equipe de TI utilizar um dispositivo de armazenamento externo para backups, que foi armazenado em um armário de servidor protegido. Em 26 de maio, ao tentar recuperar o dispositivo, a equipe encontrou o armário destrancado e o drive desaparecido. Os dados contidos no dispositivo incluem nomes de clientes, endereços de serviço, dados de consumo de eletricidade e números de telefone, mas não informações bancárias ou de cartões de crédito. A empresa, que fornece eletricidade para a região de Kyushu no Japão, está investigando o caso e já notificou as autoridades competentes. A Kyushu Electric também informou que 57 pessoas tinham acesso ao local do incidente e que um boletim de ocorrência foi registrado. O Ministério da Economia, Comércio e Indústria do Japão deu um prazo até 8 de julho para que a empresa apresente todos os detalhes sobre o incidente e as medidas preventivas adotadas.

Vazamento de dados afeta mais de 73 mil servidores públicos na França

O governo francês confirmou uma violação de segurança na plataforma de mensagens criptografadas Tchap, que impactou as contas de mais de 73 mil funcionários do setor público. A DINUM, diretoria de assuntos digitais do governo francês, revelou que um ator de ameaças acessou a plataforma por meio de uma conta de usuário comprometida, levando à notificação da CNIL, a autoridade de proteção de dados da França. Embora as conversas privadas sejam criptografadas, os dados compartilhados em salas de chat públicas não possuem essa proteção, permitindo que o invasor coletasse nomes, endereços de e-mail e informações sobre as organizações dos usuários. O ataque, que pode ter exposto dados de cerca de 9% dos usuários registrados, foi atribuído a um ataque de engenharia social. O invasor alegou ter coletado quase 650 mil mensagens e mais de 13,5 GB de documentos e arquivos de mídia. A Tchap, desenvolvida pela DINUM em colaboração com a ANSSI, é uma ferramenta de colaboração descentralizada e se tornou o aplicativo padrão para comunicações de trabalho entre servidores públicos desde agosto de 2025.

Campanha de desinformação sobre vazamento de dados em Maine

Uma campanha de desinformação incomum foi registrada em Maine, onde notificações fraudulentas de vazamento de dados foram submetidas ao portal oficial do estado antes que sua legitimidade pudesse ser verificada. A notificação mais recente, supostamente da plataforma VRChat, alegava que dados pessoais de mais de 2,4 milhões de usuários haviam sido expostos. No entanto, representantes da VRChat confirmaram que a notificação era falsa, tendo sido apresentada em nome de um funcionário fictício. O incidente destaca a vulnerabilidade dos portais de notificação de vazamentos, onde qualquer pessoa pode submeter informações sem verificação prévia. Além disso, outra notificação suspeita foi identificada, supostamente da Discord, alegando que 10 milhões de usuários foram afetados. A falta de verificação adequada pode levar a danos à reputação das empresas e causar pânico desnecessário entre os usuários. O escritório do Procurador Geral de Maine afirmou que está tomando medidas para remover as notificações fraudulentas e que não tinha conhecimento de outros casos semelhantes. Este evento ressalta a importância de verificar a autenticidade das notificações de vazamento com as empresas afetadas antes de considerar as informações como verdadeiras.

Coupang é multada em R 409 milhões após vazamento de dados de 37 milhões

A Comissão de Proteção de Informações Pessoais da Coreia do Sul (PIPC) impôs uma multa recorde de 624,6 bilhões de won (cerca de R$ 409 milhões) à Coupang, gigante do e-commerce, após um vazamento de dados que afetou mais de 37 milhões de clientes. A subsidiária Coupang Fulfillment Service também foi multada em 248 milhões de won por coleta e uso indevido de dados pessoais. A investigação revelou falhas graves nas práticas de segurança da empresa, incluindo gestão inadequada de chaves de autenticação e controles de acesso. Além disso, a PIPC identificou violações nas obrigações de destruição de dados e notificação de vazamentos, além de interferência na atuação do encarregado de proteção de dados da Coupang. O vazamento, um dos piores da história sul-coreana, ocorreu em junho, mas foi descoberto apenas em novembro. O principal suspeito é um ex-funcionário da área de TI, que tentou destruir evidências. A Coupang anunciou planos de compensar os clientes afetados com vouchers de compra em 2026. Este incidente destaca a importância de práticas robustas de segurança da informação, especialmente em empresas que lidam com grandes volumes de dados pessoais.

Grupo de hackers acessa sistema de registros da Universidade de Nottingham

A Universidade de Nottingham confirmou que um grupo de hackers teve acesso ao seu sistema de registros de alunos, afetando tanto estudantes atuais quanto ex-alunos. O incidente expôs uma quantidade significativa de dados, incluindo informações financeiras, detalhes de cobrança e dados pessoais de aproximadamente 454.600 indivíduos. O grupo de cibercriminosos conhecido como ShinyHunters reivindicou a responsabilidade pelo ataque, alegando ter roubado mais de 40GB de documentos, que incluem nomes completos, endereços, números de telefone e informações acadêmicas. A universidade está colaborando com uma empresa terceirizada para conduzir uma investigação forense e já notificou o Escritório do Comissário de Informação do Reino Unido. Este ataque é parte de uma campanha mais ampla do ShinyHunters, que já comprometeu dados de mais de 100 organizações em todo o mundo, utilizando uma combinação de vulnerabilidades conhecidas e zero-days. A situação destaca a importância da segurança de dados em instituições educacionais e a necessidade de ações proativas para proteger informações sensíveis.

Hackers comprometem plataforma de mensagens do governo francês

A DINUM, diretoria de assuntos digitais do governo francês, alertou sobre uma violação na plataforma de mensagens criptografadas Tchap, utilizada exclusivamente pelo setor público da França. O incidente ocorreu quando um ator de ameaça obteve acesso à plataforma através de uma conta de usuário comprometida. A Tchap, desenvolvida em 2018 em colaboração com a ANSSI, já conta com mais de 300 mil usuários mensais e foi adotada como a única ferramenta de comunicação para servidores públicos após um decreto do Primeiro-Ministro François Bayrou em agosto de 2025. A ANSSI detectou a violação e notificou a CNIL, a autoridade de proteção de dados da França, devido à possível exposição de dados pessoais. O invasor alegou ter realizado um ataque de engenharia social e, segundo suas declarações, obteve acesso a 13,5 GB de documentos e informações de mais de 73 mil contas, incluindo e-mails e metadados. A DINUM bloqueou a conta responsável e continua a investigação para entender a extensão da violação e os dados acessados. O incidente destaca a importância de manter a segurança em plataformas de comunicação, especialmente em ambientes governamentais.

SoFi Hong Kong alerta sobre violação de dados de clientes

A SoFi Hong Kong, uma empresa de tecnologia financeira baseada nos EUA, anunciou que sofreu uma violação de dados após hackers acessarem um banco de dados de um fornecedor terceirizado contendo informações de clientes. O incidente foi descoberto em 30 de abril de 2026, quando a empresa detectou acesso não autorizado ao banco de dados da SoFi Securities (Hong Kong) Limited. Em comunicado enviado aos clientes, a SoFi informou que a investigação está em andamento e que ainda não é possível determinar quais dados específicos podem ter sido expostos. A empresa alertou os clientes para ficarem atentos a tentativas de phishing e atividades suspeitas em suas contas. Além disso, recomendou que os usuários atualizassem suas senhas e ativassem a autenticação em duas etapas. A SoFi também implementou medidas adicionais de segurança e monitoramento nas contas afetadas. Para mais informações, a empresa disponibilizou uma linha de suporte e um endereço de e-mail para os clientes que buscam esclarecimentos.

Mais de 20 mil contas do Instagram foram sequestradas por hackers

Recentemente, a Meta revelou que mais de 20 mil contas de usuários do Instagram foram sequestradas por atacantes que exploraram uma falha no sistema de suporte assistido por IA da empresa, conhecido como High Touch Support (HTS). Os criminosos conseguiram contornar a verificação de e-mails, obtendo links de redefinição de senha e acessando contas sem a necessidade de autenticação em duas etapas (2FA). Após um aumento nas reclamações de usuários nas redes sociais, a Meta afirmou que o problema foi resolvido e que as contas afetadas foram protegidas. A empresa desativou o sistema HTS e gerou novos checkpoints de segurança para os usuários impactados, solicitando que redefinissem suas senhas. Embora a Meta não tenha confirmado quais informações pessoais foram acessadas, é possível que os atacantes tenham obtido dados como endereços de e-mail, números de telefone, datas de nascimento e conteúdo das contas. A Meta se comprometeu a corrigir a falha de autenticação antes de relançar o sistema e está revisando outros fluxos de recuperação de conta em suas plataformas. Este incidente destaca a vulnerabilidade de sistemas de suporte e a importância de medidas de segurança robustas.

Vazamento de dados expõe informações de 2,6 milhões de contas da DentaQuest

Um incidente de segurança na DentaQuest, administradora de benefícios dentários nos EUA, resultou na exposição de dados sensíveis de 2,6 milhões de contas. O grupo de extorsão ShinyHunters anunciou o vazamento em seu site, alegando ter roubado mais de 234 GB de informações. A DentaQuest, que atende 35 milhões de clientes e possui uma rede de 140 mil dentistas, confirmou a violação em 2 de junho, informando que tomou medidas imediatas para conter o ataque e que os sistemas permanecem operacionais. A análise do serviço Have I Been Pwned (HIBP) revelou que os dados vazados incluem endereços de e-mail, números de telefone, identificações emitidas pelo governo, informações de seguro de saúde e datas de nascimento. Embora a DentaQuest não tenha confirmado que os dados afetaram seus clientes, a HIBP validou os registros vazados. O incidente aumenta o risco de ataques de engenharia social e phishing, exigindo cautela dos usuários cujas informações podem ter sido comprometidas.

Grupo cibercriminoso Anubis assume vazamento de dados em hospital dos EUA

O grupo de cibercriminosos Anubis reivindicou a responsabilidade por um vazamento de dados no Singing River Health System, localizado no Condado de Jackson, Mississippi. O incidente, que ocorreu entre 19 e 21 de dezembro de 2025, afetou 53.888 pessoas, comprometendo informações sensíveis, como números de Seguro Social, dados bancários, informações médicas e de seguro saúde. Anubis afirma ter roubado 293 GB de dados, incluindo imagens íntimas de cirurgias, e publicou amostras em seu site de vazamento. Embora o Singing River Health System tenha notificado os afetados e oferecido monitoramento de crédito gratuito, não confirmou a reivindicação do grupo. Este não é o primeiro ataque de ransomware enfrentado pela instituição, que já havia sido alvo de um incidente em agosto de 2023, afetando mais de 895 mil pessoas. O grupo Anubis, ativo desde 2024, opera sob um modelo de ransomware como serviço, permitindo que afiliados utilizem sua infraestrutura para realizar ataques. O aumento de ataques de ransomware no setor de saúde nos EUA, com 143 incidentes confirmados em 2025, levanta preocupações sobre a segurança de dados e a continuidade dos serviços de saúde.

Vazamento de dados do Programa Mundial de Alimentos afeta Gaza

O Programa Mundial de Alimentos (PMA), a maior organização humanitária do mundo, anunciou no último fim de semana que sua aplicação de auto-registro para a Palestina foi comprometida. O incidente, ocorrido em 14 de maio, resultou no acesso não autorizado a dados pessoais de beneficiários em Gaza, incluindo nomes, números de identificação, telefones e informações de localização. O PMA assegurou que os beneficiários não precisam atualizar ou excluir suas informações, e que a assistência continuará normalmente. A plataforma de registro foi temporariamente suspensa para implementar melhorias de segurança. Embora o número exato de pessoas afetadas não tenha sido divulgado, estima-se que cerca de 600.000 lares palestinos tenham seus dados expostos. O PMA alertou os beneficiários a terem cuidado com tentativas de phishing e a não clicarem em links suspeitos. Este não é o primeiro incidente de segurança envolvendo agências da ONU, que já enfrentaram outros ataques cibernéticos nos últimos anos, levantando preocupações sobre a proteção de dados em organizações humanitárias.

Hospital em Iowa confirma vazamento de dados de mais de 24 mil pessoas

O Clarinda Regional Health Center, localizado em Iowa, confirmou que notificou 24.341 pessoas sobre um vazamento de dados ocorrido em outubro de 2025. As informações comprometidas incluem números de Seguro Social, dados médicos, informações de seguros de saúde, números de contas financeiras, números de identificação de contribuinte, datas de nascimento e números de carteira de motorista. O grupo de ransomware LockBit reivindicou a responsabilidade pelo ataque em 11 de dezembro de 2025, e o hospital detectou a violação em 15 de dezembro de 2025. Embora o LockBit tenha listado o hospital em seu site de vazamento de dados, o Clarinda Regional Health Center não confirmou a reivindicação. A instituição está oferecendo um ano de monitoramento de crédito gratuito para as vítimas do vazamento. O LockBit, um grupo criminoso cibernético baseado na Rússia, tem se tornado cada vez mais ativo, com 156 ataques registrados em 2026 até o momento, incluindo ataques a prestadores de serviços de saúde. Os ataques de ransomware representam uma ameaça significativa para o setor de saúde, pois podem comprometer dados sensíveis e interromper serviços críticos, colocando em risco a saúde e a segurança dos pacientes.

Vulnerabilidade em VPN expõe dados de instituições financeiras

Em abril, uma vulnerabilidade em uma VPN resultou em vazamentos de dados em mais de setenta instituições financeiras que utilizam a infraestrutura do software Marquis. Apesar de existir um patch e as instituições terem realizado testes de penetração recentes, a exposição de dados não foi evitada. O relatório Mandiant M-Trends 2026 aponta que o tempo médio de permanência de ameaças em 2025 foi de quatorze dias, com atores de espionagem permanecendo em média 122 dias. A CrowdStrike também destacou que os serviços financeiros estão entre os setores mais visados por intrusões. As regulamentações, como PCI DSS e NYDFS, enfatizam a necessidade de testes de penetração contínuos, não apenas anuais, para lidar com as mudanças frequentes na infraestrutura digital. Um exemplo alarmante foi a descoberta de uma falha em um portal de originação de hipotecas, onde dados de várias instituições eram acessíveis sem autenticação. Essa situação ilustra a necessidade urgente de um modelo de testes contínuos, que responda rapidamente às mudanças na infraestrutura, em vez de esperar por avaliações anuais. A falta de validação durante a maior parte do ano expõe as instituições a riscos significativos, tornando essencial a adoção de práticas de segurança mais dinâmicas e responsivas.

Incidente de segurança afeta mais de 80 mil na Tulane University

Um vazamento de dados na Tulane University, que ocorreu após uma vulnerabilidade zero-day no aplicativo Oracle E-Business Suite, afetou 80.867 pessoas. O grupo de ransomware Clop assumiu a responsabilidade pelo ataque, que se seguiu a um incidente de ransomware em agosto de 2025. Os dados comprometidos incluem números de Seguro Social, informações bancárias e de depósito direto. A universidade informou que, ao descobrir a vulnerabilidade, imediatamente iniciou uma investigação, notificou as autoridades e aplicou os patches fornecidos pela Oracle. Além da Tulane, outras instituições de ensino superior, como Harvard e a Universidade da Pensilvânia, também confirmaram vazamentos de dados relacionados a essa vulnerabilidade. O ataque à Tulane é considerado o terceiro maior incidente de ransomware no setor educacional dos EUA em 2025, com mais de 4 milhões de registros afetados em 54 ataques confirmados ao longo do ano. A universidade está oferecendo acesso gratuito ao serviço de proteção contra roubo de identidade Experian IdentityWorksSM para os afetados.

Polícia Nacional da Espanha prende suspeito de vazamento de dados

A Polícia Nacional da Espanha prendeu um indivíduo suspeito de vazar informações sensíveis de membros de organizações estatais, incluindo o Instituto Nacional de Cibersegurança (INCIBE). O vazamento, que expôs dados pessoais de figuras-chave como procuradores e membros da polícia, representa riscos à segurança nacional. A investigação começou após a detecção da disseminação em massa de dados, levando a uma operação urgente que culminou na prisão do suspeito e na apreensão de dispositivos eletrônicos que podem conter evidências forenses. O INCIBE já havia alertado sobre operações de doxing, afirmando que não houve comprometimento direto de seus sistemas, mas que dados foram coletados e publicados de forma direcionada. O grupo responsável pelo vazamento, identificado como ‘Police-ESP-Doxed’, utilizou plataformas como o BreachForum para divulgar as informações. Além disso, em março, dados pessoais de centenas de juízes e promotores espanhóis foram publicados em outra plataforma, aumentando as preocupações sobre a segurança de dados sensíveis no país.