Estados Unidos
Departamento de Serviços Sociais de Illinois
O Departamento de Serviços Humanos de Illinois (IDHS) confirmou uma violação de dados que expôs registros confidenciais de cerca de 700 mil pessoas, marcando uma das maiores violações no setor público em 2026.
De acordo com a agência, a violação expôs dois conjuntos distintos de registros. O primeiro envolve dados pessoais e relacionados a programas vinculados a mais de 672.000 beneficiários do Medicaid e do Programa de Economia do Medicare, incluindo endereços, números de processo, dados demográficos e nomes de planos de assistência médica. Um segundo conjunto de registros afetou cerca de 32.000 clientes da Divisão de Serviços de Reabilitação, expondo nomes, endereços, detalhes de processos e informações de encaminhamento que abrangem vários anos.
O IDHS informou que a investigação sobre o incidente continua em andamento, e as autoridades ainda estão trabalhando para determinar como ocorreu a invasão e se outros dados podem ter sido acessados.
FonteComo isso pode afetar sua empresa
Os dados da área da saúde continuam atraindo cibercriminosos, pois contêm informações pessoais, médicas e sobre programas que podem ser facilmente utilizadas indevidamente para fraudes e roubo de identidade. Violações como essa mostram como os ataques a instituições de saúde e de assistência social estão ganhando magnitude, muitas vezes expondo centenas de milhares de registros de uma só vez. Para reduzir os riscos, as organizações precisam de monitoramento contínuo, controles de acesso mais rigorosos e backups criptografados para limitar os danos e manter os serviços em funcionamento durante um incidente.
Estados Unidos
Suprema Corte dos Estados Unidos
Em um incidente cibernético incomum, um hacker acessou repetidamente o sistema de arquivamento eletrônico de documentos da Suprema Corte dos Estados Unidos e publicou dados pessoais de várias vítimas em sua conta do Instagram.
De acordo com um processo apresentado no Tribunal Distrital dos Estados Unidos para o Distrito de Columbia, o invasor acessou sem autorização o sistema restrito da Suprema Corte dos Estados Unidos em várias ocasiões, utilizando credenciais roubadas de um usuário autorizado. Após fazer o login, o invasor acessou e roubou informações pessoais das contas das vítimas e divulgou publicamente partes desses dados nas redes sociais, demonstrando como o simples roubo de credenciais pode ser suficiente para comprometer sistemas de alto nível.
FonteComo isso pode afetar sua empresa
As credenciais roubadas continuam sendo uma das formas mais fáceis para os invasores invadirem redes altamente protegidas, sem acionar os alertas de segurança tradicionais. Incidentes recentes mostram que credenciais vazadas há anos, há muito esquecidas pelas organizações, ainda estão sendo reutilizadas para obter acesso não autorizado a sistemas críticos. Para reduzir esse risco, as empresas precisam de um monitoramento contínuo da dark web para identificar credenciais expostas antecipadamente e implementar a autenticação multifatorial (MFA), de modo que os dados de login roubados não possam ser facilmente utilizados de forma indevida.
Austrália
Departamento de Educação de Victoria
O Departamento de Educação de Victoria, na Austrália, confirmou uma violação de dados que afetou alunos atuais e contas inativas de ex-alunos em mais de 1.700 escolas públicas.
Em 14 de janeiro, o departamento informou que um terceiro não autorizado invadiu a rede de uma escola. Uma atualização posterior, em 21 de janeiro, confirmou que o invasor acessou um banco de dados do Departamento de Educação contendo informações dos alunos. Os dados expostos incluem nomes de alunos e escolas, séries e endereços de e-mail fornecidos pelo departamento, acompanhados de senhas criptografadas. O departamento declarou que nenhum outro dado dos alunos, como datas de nascimento, endereços residenciais, números de telefone ou informações familiares, foi acessado.
Nesta fase, não há indícios de que os dados tenham sido divulgados publicamente ou compartilhados com terceiros. O Gabinete do Comissário de Informação de Victoria (OVIC) iniciou uma investigação sobre o incidente.
FonteComo isso pode afetar sua empresa
Os ataques cibernéticos a instituições de ensino estão aumentando em todo o mundo, uma vez que estas detêm grandes volumes de dados confidenciais de alunos e professores. Incidentes como este mostram como mesmo um acesso limitado pode expor milhares de registros em sistemas interconectados. Para reduzir os riscos, as instituições de ensino precisam de um monitoramento proativo para detectar invasões precocemente, controles de acesso rigorosos para limitar a movimentação lateral e backups criptografados para garantir que os dados críticos possam ser recuperados caso os sistemas sejam comprometidos.
Europa
Endesa
A gigante espanhola do setor energético Endesa e sua distribuidora de referência designada, a Energía XXI, começaram a notificar os clientes após confirmarem uma violação de dados que expôs informações dos clientes.
A Endesa, a maior concessionária de energia elétrica da Espanha, que atende a mais de 20 milhões de clientes em todo o país e em outros países europeus, informou que o incidente envolveu acesso não autorizado à sua plataforma comercial. Os invasores acessaram e provavelmente extraíram dados de identificação dos clientes, incluindo detalhes de contato, números de identificação nacional (DNI), informações contratuais e dados de pagamento, como números de contas bancárias internacionais (IBANs). A empresa declarou que a violação foi rapidamente contida e confirmou que nenhuma senha foi comprometida.
Embora a Endesa afirme não ter indícios de que os dados tenham sido utilizados indevidamente, a empresa alertou os clientes para que fiquem atentos a roubos de identidade, tentativas de phishing e fraudes relacionadas após o incidente.
FonteComo isso pode afetar sua empresa
Os dados roubados em violações de segurança envolvendo terceiros costumam ser reutilizados posteriormente para atacar clientes por meio de phishing, suplantação de identidade e fraudes. Informações como nomes, dados de contato e dados bancários fornecem aos invasores tudo o que precisam para criar mensagens convincentes que parecem legítimas. Para reduzir esse risco, as organizações devem monitorar de perto o acesso de terceiros, limitar o compartilhamento de dados com plataformas externas e orientar clientes e funcionários a identificar tentativas subsequentes de phishing que utilizem as informações vazadas.
