América do Norte
Organização Canadense de Regulamentação de Investimentos (CIRO)
O órgão nacional de autorregulação do Canadá, a Organização Canadense de Regulamentação de Investimentos (CIRO), revelou que hackers comprometeram as informações pessoais de aproximadamente 750 mil pessoas em um ataque cibernético ocorrido em agosto de 2025.
Após uma investigação forense detalhada, a CIRO confirmou a extensão total do incidente, que foi detectado pela primeira vez em 11 de agosto e divulgado em 18 de agosto do ano passado. O órgão regulador de investimentos informou que o ataque, originado de uma campanha de phishing, afetou suas empresas associadas e seus funcionários registrados. Os dados expostos incluem informações pessoais, como renda anual, datas de nascimento, números de identificação emitidos pelo governo, números de telefone, números de contas de investimento, números de Seguro Social e extratos bancários. A CIRO observou que, como não armazena senhas, PINs ou perguntas de segurança, nenhum desses dados foi afetado.
Neste momento, a CIRO afirma não ter indícios de que as informações comprometidas tenham sido utilizadas indevidamente ou tenham surgido na dark web. No entanto, a organização declarou que continuará monitorando de perto quaisquer sinais de uso indevido ou de nova exposição.
FonteComo isso pode afetar sua empresa
As campanhas de phishing estão se tornando cada vez mais convincentes e difíceis de detectar, à medida que os invasores utilizam cada vez mais a inteligência artificial para criar mensagens realistas e se passar por entidades confiáveis. Basta que um único usuário seja enganado para que os invasores comprometam toda a rede e obtenham acesso a dados confidenciais. Para reduzir o risco, as organizações devem combinar treinamento de conscientização dos usuários com segurança de e-mail reforçada, autenticação multifatorial (MFA) e monitoramento contínuo de atividades suspeitas.
América do Norte
Várias multinacionais
Um cibercriminoso comprometeu mais de 50 empresas multinacionais sem utilizar nenhuma vulnerabilidade avançada, expondo dados confidenciais de empresas e clientes em diversos setores.
De acordo com relatos, um agente malicioso conhecido como Zestix (também rastreado como Sentap) roubou e colocou à venda na dark web os dados de dezenas de empresas globais. O mais alarmante é que a violação não exigiu técnicas sofisticadas de exploração — o invasor se baseou inteiramente em credenciais válidas obtidas de registros de malware de roubo de informações na dark web. As organizações afetadas abrangem vários setores e incluem a Iberia Airlines, a Burris & Macomber, a Maida Health, a Intecro Robotics e a Pickett & Associates. Sem autenticação multifatorial em vigor, o invasor conseguiu fazer login diretamente em portais corporativos de compartilhamento de arquivos e acessar e extrair dados livremente.
As credenciais roubadas foram associadas a várias variantes de programas de roubo de dados, incluindo RedLine, Lumma e Vidar. Em alguns casos, as credenciais estavam expostas há anos, passando despercebidas até que finalmente foram utilizadas para fins maliciosos, o que ressalta como vazamentos há muito esquecidos ainda podem levar a graves violações de segurança.
FonteComo isso pode afetar sua empresa
O malware do tipo infostealer está se tornando uma ameaça crescente, coletando discretamente credenciais de login que os invasores podem explorar meses ou até anos depois. Uma vez que credenciais válidas sejam expostas, os invasores podem acessar sistemas corporativos sem acionar os alertas de segurança tradicionais, especialmente quando não há autenticação multifatorial em vigor. As organizações devem utilizar o monitoramento da dark web para detectar credenciais expostas antecipadamente e implementar a autenticação multifatorial para impedir que logins roubados sejam utilizados indevidamente.
Estados Unidos
Central Maine Healthcare
A Central Maine Healthcare confirmou que uma violação de dados ocorrida no ano passado comprometeu as informações pessoais, de tratamento e de seguro de saúde de mais de 145.000 pacientes.
A instituição de saúde detectou atividades incomuns em sua rede de TI em 1º de junho de 2025. Uma investigação mais aprofundada revelou que um terceiro não autorizado havia obtido acesso ao seu ambiente já em 19 de março de 2025. A Central Maine Healthcare informou que os dados expostos incluem nomes, datas de nascimento, números de Seguro Social, detalhes de tratamento, nomes de profissionais de saúde, datas de atendimento e informações sobre planos de saúde, afetando 145.381 pacientes.
Em resposta, a organização afirmou que aprimorou suas capacidades de monitoramento e alerta para ajudar a prevenir incidentes semelhantes. Além disso, recomendou às pessoas potencialmente afetadas que analisassem cuidadosamente os extratos dos prestadores de serviços de saúde e dos planos de saúde.
FonteComo isso pode afetar sua empresa
Este incidente demonstra como os invasores podem permanecer indetectados dentro das redes por meses, coletando dados confidenciais discretamente. Essas táticas do tipo “bomba-relógio” aumentam os danos, pois permitem que os invasores estudem os sistemas e ampliem seu acesso ao longo do tempo. O monitoramento contínuo de ameaças e os alertas oportunos são essenciais para identificar atividades suspeitas precocemente e limitar o impacto antes que os dados sejam expostos.
Europa
AZ Monica
Uma rede de hospitais gerais da Bélgica, a AZ Monica, foi obrigada a desligar todos os servidores, cancelar procedimentos agendados e transferir pacientes em estado crítico depois que um ataque cibernético interrompeu suas operações.
Em 13 de janeiro, a rede hospitalar sofreu uma grave falha de TI e desligou preventivamente todos os servidores em suas unidades de Deurne e Antuérpia. O AZ Monica confirmou que iniciou uma investigação e notificou a polícia e o Ministério Público, embora não tenha divulgado outros detalhes sobre a invasão.
Embora algumas notícias tenham mencionado possíveis pedidos de resgate, os responsáveis pelo hospital e as autoridades ainda não confirmaram se houve envolvimento de ransomware.
FonteComo isso pode afetar sua empresa
Os ataques cibernéticos contra organizações da área da saúde estão aumentando, impulsionados pelo valor dos dados dos pacientes e pela pressão que os invasores podem exercer ao interromper os serviços de atendimento. Este incidente demonstra que as violações de segurança no setor da saúde não apenas comprometem informações confidenciais, mas também afetam a segurança dos pacientes, forçando os hospitais a cancelar procedimentos e transferir pacientes em estado crítico. Para reduzir esse risco, os prestadores de serviços de saúde precisam de detecção rápida de ameaças e monitoramento contínuo para identificar invasões precocemente e responder antes que as interrupções se espalhem pelos sistemas clínicos.
Ásia e Pacífico
Kyowon
O conglomerado sul-coreano Kyowon confirmou um ataque de ransomware que interrompeu suas operações e pode ter exposto dados de clientes.
O Grupo Kyowon, que atua nos setores de educação, publicação, mídia e tecnologia, detectou atividades anormais em sua rede em 10 de janeiro de 2025. A empresa acionou imediatamente seu plano de resposta a incidentes e isolou os servidores afetados para impedir que o ataque se alastrasse. A Kyowon informou que há indícios de que possa ter ocorrido um vazamento de dados, embora o impacto total sobre as informações dos clientes ainda esteja sob investigação.
Segundo relatos, os invasores obtiveram acesso por meio de um servidor exposto externamente e conectado à internet. A partir daí, eles invadiram os sistemas internos da Kyowon, permitindo que o ransomware se espalhasse por várias subsidiárias.
FonteComo isso pode afetar sua empresa
A defesa contra ransomware é uma corrida contra o tempo. Assim que os invasores obtêm acesso, eles podem agir rapidamente, criptografar sistemas e paralisar as operações antes mesmo que as equipes percebam o que está acontecendo. O monitoramento proativo é fundamental para detectar atividades suspeitas antecipadamente e impedir um ataque antes que ele se espalhe. Igualmente importantes são os backups criptografados e resistentes a ransomware, que permitem às empresas restaurar dados e retomar as operações sem pagar resgate ou depender de que os invasores cumpram suas promessas.
