A semana em notícias de violação

Fevereiro 11, 2026


As notíciasdesta semana mostram como as ameaças cibernéticas estão aumentando tanto em frequência quanto em complexidade, afetando usuários, organizações e governos. Uma campanha de roubo de informações em rápida expansão tem como alvo usuários do macOS em todo o mundo, enquanto uma operação de espionagem atingiu agências governamentais e organizações de infraestrutura crítica em 37 países. Em outro caso, um ataque cibernético paralisou a maior universidade da Europa, e os cibercriminosos intensificaram a pressão exigindo o pagamento de resgate aos pais para evitar o vazamento de dados das crianças.

América do Norte

usuários do macOS

Setor: Tecnologia Exploração: Ransomware e malware

Usuários do macOS em todo o mundo estão sendo alvo de um malware altamente ativo, especializado em roubo de informações (infostealer), conhecido como Odyssey Stealer.

Dados recentes de telemetria mostram um aumento acentuado na atividade do Odyssey Stealer direcionada a sistemas macOS. As campanhas anteriores limitavam-se, em grande parte, a usuários nos Estados Unidos, na França e na Espanha, mas as amostras mais recentes estão agora se espalhando muito além dessas regiões, visando usuários na América do Norte, América Latina, Europa, Ásia e África.

Os agentes maliciosos costumam distribuir o Odyssey Stealer por meio de engenharia social, geralmente criando páginas falsas de verificação CAPTCHA que levam os usuários a executar o malware por conta própria.

Fonte

Como isso pode afetar sua empresa

Os programas de roubo de informações representam uma ameaça cada vez mais grave. Concebidos para coletar discretamente credenciais, tokens de sessão e outros dados confidenciais, eles permitem que os invasores reutilizem o acesso em vários serviços. É fundamental conscientizar os usuários, especialmente em relação a sites falsos que se fazem passar por downloads legítimos de software ou etapas de verificação, para que eles saibam como identificar e evitar armadilhas de engenharia social antes que o malware seja instalado.

Europa

Universidade La Sapienza

Setor: Educação Exploração: Hacking

A Universidade La Sapienza, em Roma, a maior universidade da Europa em número de alunos matriculados, sofreu um grave ataque cibernético que paralisou seus sistemas de TI e causou uma ampla interrupção nas operações.

A universidade divulgou o incidente em uma publicação nas redes sociais na semana passada, informando que sua infraestrutura de TI havia sido alvo de um ataque cibernético. Como medida de precaução e para proteger a integridade e a segurança dos dados, a La Sapienza desligou imediatamente seus sistemas de rede.

Em resposta, a universidade formou uma força-tarefa técnica para dar início aos trabalhos de correção e restauração. Seu site principal já está novamente no ar, e os trabalhos de recuperação continuam.

Fonte

Como isso pode afetar sua empresa

Interrupções como essa destacam por que uma estratégia robusta de continuidade de negócios e recuperação de desastres é fundamental para a resiliência diante de ataques cibernéticos. Contar com backups criptografados e confiáveis, planos de recuperação testados e procedimentos de restauração claros ajuda as organizações a restaurar os serviços mais rapidamente e a limitar o tempo de inatividade operacional quando os sistemas essenciais ficam fora do ar.

América Latina e Caribe

Ministério de Minas e Energia do Brasil

Setor: Energia e Recursos Naturais Exploração: Estado-nação

Uma campanha de espionagem teve como alvo órgãos governamentais e organizações de infraestrutura crítica em 37 países, incluindo o Ministério de Minas e Energia do Brasil.

De acordo com um relatório recente, a campanha apoiada pelo Estado está em andamento há mais de um ano e parece concentrar-se na coleta de informações sobre minerais de terras raras, acordos comerciais e parcerias econômicas. Entre as vítimas está o Ministério de Energia do Brasil, uma importante agência governamental de um país que se acredita possuir a segunda maior reserva mundial de minerais de terras raras.

O relatório destaca que os métodos do grupo, a escolha dos alvos e a escala das operações são alarmantes. Os pesquisadores alertam que a campanha pode ter implicações de longo prazo para a segurança nacional e a estabilidade dos serviços essenciais.

Fonte

Como isso pode afetar sua empresa

As campanhas patrocinadas por Estados-nação continuam a ter como alvo órgãos governamentais e infraestruturas críticas em diversos países, muitas vezes com objetivos estratégicos de longo prazo. As organizações que atuam em setores sensíveis precisam estar mais atentas a essas ameaças, além de contar com recursos robustos de monitoramento e detecção, para identificar atividades precocemente e limitar seu impacto.

Europa

Instituto Nossa Senhora de Pulhof

Setor: Educação Exploração: Ransomware e malware

Em uma sequência preocupante de eventos, cibercriminosos invadiram o Onze-Lieve-Vrouw Instituut Pulhof, uma escola de ensino médio em Berchem, na Bélgica, e intensificaram a extorsão ao exigir o pagamento de resgate tanto da escola quanto dos pais.

Segundo relatos, os invasores comprometeram a escola logo após as férias de Natal. Inicialmente, exigiram um resgate de € 100.000, reduzindo-o posteriormente para € 15.000. Como a escola não respondeu, os pais começaram a receber e-mails exigindo € 50 por criança, com ameaças de divulgar publicamente e vender os dados dos alunos na dark web caso o pagamento não fosse efetuado.

Segundo relatos, os invasores roubaram 45 GB de dados pertencentes a alunos e funcionários, incluindo cartões de identificação, registros de saúde mental, diplomas e dados financeiros da instituição.

Fonte

Como isso pode afetar sua empresa

Confiar que os criminosos cumpram sua palavra nunca é uma opção, pois os invasores podem vazar ou vender os dados mesmo após o pagamento ter sido efetuado. As organizações precisam de monitoramento proativo de ameaças, backups criptografados e uma estratégia robusta de continuidade de negócios e recuperação de desastres para que possam restaurar as operações rapidamente e continuar operando normalmente, sem serem forçadas a tomar decisões relacionadas ao resgate.

Estados Unidos

Autoridade de Saúde Mental de Jefferson-Blount-St. Clair

Setor: Saúde Exploração: Ransomware e malware

A Autoridade de Saúde Mental de Jefferson-Blount-St. Clair (JBS), no Alabama, notificou mais de 30.000 pessoas de que algumas de suas informações pessoais e de saúde protegidas foram expostas em um ataque de ransomware.

Os agentes maliciosos obtiveram acesso à rede da organização em 25 de novembro de 2026 e podem ter visualizado ou obtido informações relacionadas a pacientes e funcionários referentes ao período de 2011 a 2025. Uma investigação recentemente concluída confirmou que os dados expostos incluíam nomes, números de Seguro Social, detalhes do plano de saúde, datas de nascimento e informações médicas, tais como diagnósticos, dados dos médicos, números de prontuários médicos, informações do Medicare ou Medicaid, dados de prescrições, detalhes de tratamentos e informações de faturamento ou pedidos de reembolso.

Recomenda-se às pessoas afetadas que permaneçam atentas a sinais de roubo de identidade e fraude, acompanhando de perto suas contas financeiras e extratos de benefícios.

Fonte

Como isso pode afetar sua empresa

Os dados confidenciais obtidos em ataques como este podem ser utilizados para roubo de identidade, fraude de seguro e abuso financeiro de longo prazo, muitas vezes meses ou anos após a violação inicial. As organizações que lidam com informações de saúde precisam de controles de acesso robustos, monitoramento contínuo e planos de resposta a incidentes devidamente testados, enquanto as pessoas afetadas devem acompanhar de perto suas contas, relatórios de crédito e extratos de benefícios para detectar sinais de uso indevido.

Gosta do que está lendo?

Inscreva-se agora para receber notícias e informações sobre segurança em sua caixa de entrada todas as semanas

Próximos webinars e eventos

Participe de nossos próximos eventos e webinars para obter insights de especialistas, estratégias práticas e as últimas tendências que estão moldando a segurança cibernética.

RocketCyber Jam: Detecção de ameaças reais para MSPs

12 de fevereiro de 2026, 11h00 (horário da costa leste dos EUA)

Conheça em primeira mão o RocketCyber Managed SOC veja como os MSPs podem oferecer detecção e resposta a ameaças de nível empresarial sem aumentar a complexidade ou os custos operacionais.

Registre-se agora

A dimensão humana da segurança cibernética

18 de fevereiro de 2026, 14h (horário da costa leste dos EUA)

Os cibercriminosos estão cada vez mais utilizando a IA para explorar o comportamento dos usuários, enquanto as defesas tradicionais de e-mail têm dificuldade em acompanhar essa evolução. Junte-se a dois especialistas do setor para explorar como a IA está transformando a segurança de e-mail e como os MSPs podem ir além do bloqueio reativo de ameaças para oferecer proteção em tempo real aos usuários.

Registre-se agora