A semana em notícias de violação

Março 18, 2026

As ameaças por parte de Estados-nação ganham destaque nesta semana, com um ataque cibernético ligado ao Irã prejudicando as operações da gigante do setor médico Stryker e o FBI investigando uma suspeita de invasão chinesa em sua rede de vigilância. Enquanto isso, outros incidentes continuam a se desenrolar, incluindo uma violação no sistema de saúde da França que expôs 15,8 milhões de registros, novas ameaças direcionadas a sites do Salesforce Experience Cloud e a confirmação de que um ataque de ransomware no Centro de Câncer da Universidade do Havaí expôs dados de quase 1,2 milhão de pessoas.

Estados Unidos

Stryker Corporation

Setor: Saúde Vulnerabilidade: Estado-nação

As operações da Stryker, a maior fabricante de dispositivos médicos dos Estados Unidos, continuam interrompidas mais de uma semana após um ataque cibernético ligado ao Irã.

Em 11 de março, a Stryker Corporation confirmou ter sofrido um incidente cibernético significativo que afetou seu ambiente global da Microsoft. O grupo de hackers Handala, ligado ao Irã, assumiu a responsabilidade pelo ataque, que parece ter motivação política e natureza destrutiva. Ao contrário dos incidentes típicos motivados por ganhos financeiros, a Stryker afirmou que não há indícios de ransomware ou malware tradicional, sugerindo uma campanha deliberada de destruição de dados, em vez de extorsão.

Relatos indicam que os invasores podem ter explorado o Microsoft Intune, a plataforma de gerenciamento de dispositivos móveis da Stryker, para emitir comandos de apagamento remoto em dispositivos corporativos em todo o mundo. O grupo afirma ter apagado milhares de servidores e terminais, incluindo laptops e smartphones com Windows, e alega ter extraído até 50 TB de dados corporativos.

Fonte

Como isso pode afetar sua empresa

É importante observar que confiar na ideia de que “a nuvem cuida de tudo” pode deixar as organizações vulneráveis quando os sistemas essenciais são comprometidos. Mesmo ambientes baseados na nuvem, como o Microsoft Azure, o Microsoft 365 ou o Google Workspace, podem se tornar pontos únicos de falha, tornando fundamental manter backups independentes realizados por terceiros. Distribuir os dados por ambientes distintos ajuda a reduzir o risco associado a uma única nuvem e garante que as organizações possam se recuperar mesmo quando as plataformas principais forem afetadas.

Estados Unidos

Agência Federal de Investigação (FBI)

Setor: Governo e setor público Exploração: Estado-nação

Em outro incidente relacionado a um Estado-nação, o FBI (Federal Bureau of Investigation) está investigando atividades cibernéticas suspeitas em sua rede crítica de vigilância.

Investigadores norte-americanos acreditam que hackers ligados ao governo chinês sejam os responsáveis por uma invasão cibernética a um sistema informático interno do FBI que contém informações relacionadas a certas ordens de vigilância interna. A agência identificou atividades anormais nos registros em 17 de fevereiro no sistema visado, que não é confidencial, mas contém dados sensíveis sobre as comunicações de indivíduos sob investigação do FBI.

A Casa Branca, a Agência de Segurança Nacional (NSA), a Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna e o FBI estão colaborando em uma investigação em andamento sobre o incidente.

Fonte

Como isso pode afetar sua empresa

Os ataques perpetrados por Estados-nação estão aumentando em escala e frequência, tendo frequentemente como alvo organizações ligadas a infraestruturas críticas e operações governamentais confidenciais. Para reforçar as defesas, as organizações devem implementar um monitoramento contínuo, aplicar controles de acesso rigorosos aos sistemas confidenciais e adotar uma abordagem de confiança zero para limitar a movimentação lateral e detectar atividades suspeitas precocemente.

Europa

Ministério da Saúde da França

Setor: Saúde Exploração: Ataque à cadeia de suprimentos

O Ministério da Saúde da França anunciou uma grave violação de dados envolvendo um fornecedor terceirizado de software para o setor de saúde, que expôs aproximadamente 15,8 milhões de prontuários médicos administrativos.

O ataque cibernético teve como alvo os sistemas da Cegedim Santé, uma empresa fornecedora de software para o setor de saúde utilizada por cerca de 3.800 médicos na França. Os registros vazados incluiriam dados pessoais como nomes completos, sexo, datas de nascimento, números de telefone, endereços residenciais e endereços de e-mail. Em alguns casos, informações de saúde altamente confidenciais também foram expostas.

O incidente veio à tona poucas semanas depois de outra grande violação de segurança envolvendo o Ministério das Finanças da França, na qual mais de 1,2 milhão de contas do cadastro nacional de contas bancárias foram expostas.

Fonte

Como isso pode afetar sua empresa

Este incidente destaca como os invasores estão cada vez mais explorando as cadeias de suprimentos para atacar grandes redes. Ao comprometer um único fornecedor, os agentes maliciosos podem obter acesso a redes interconectadas e a dados confidenciais em grande escala. Para reduzir o risco, as organizações devem exigir avaliações rigorosas de segurança de terceiros, limitar o acesso dos fornecedores a sistemas críticos e monitorar continuamente as integrações em busca de atividades incomuns.

América do Norte

Salesforce Experience Cloud

Setor: Tecnologia Vulnerabilidade: Configuração incorreta

O Centro de Operações de Segurança Cibernética da Salesforce alertou que agentes maliciosos estão realizando varreduras em massa em sites da Experience Cloud acessíveis ao público, utilizando uma versão modificada da ferramenta AuraInspector para obter acesso aos dados dos clientes.

O AuraInspector é uma ferramenta de linha de comando de código aberto lançada originalmente para auditar aplicativos do Salesforce Aura e do Experience Cloud em busca de riscos de exposição de dados. Ela simula um usuário convidado para identificar pontos de acesso e testar vulnerabilidades no controle de acesso. Há indícios de que agentes mal-intencionados estão agora utilizando uma versão modificada dessa ferramenta para explorar configurações excessivamente permissivas de usuários convidados, permitindo o acesso não autorizado a registros confidenciais.

Sites mal configurados correm o risco de expor dados de gestão de relacionamento com o cliente (CRM), como contas, contatos e leads, que podem então ser usados para realizar ataques direcionados de engenharia social ou vishing.

Fonte

Como isso pode afetar sua empresa

Erros de configuração como esses podem expor discretamente grandes volumes de dados confidenciais do CRM sem que sejam detectados imediatamente. Os clientes do Salesforce devem revisar as permissões dos usuários convidados e adotar um modelo de acesso com privilégios mínimos, garantindo que usuários não autenticados tenham acesso apenas aos registros explicitamente compartilhados e necessários. As organizações também devem impedir o acesso não autenticado a pontos de extremidade da API, restringir a visibilidade dos usuários internos e desativar os recursos de auto-registro quando não forem necessários, a fim de reduzir a exposição.

Estados Unidos

Centro de Oncologia da Universidade do Havaí

Setor: Saúde Exploração: Ransomware e malware

Um ataque de ransomware ocorrido em agosto de 2025 contra o Centro de Oncologia da Universidade do Havaí comprometeu as informações pessoais de aproximadamente 1,2 milhão de pessoas.

O centro de tratamento do câncer, que divulgou o incidente em janeiro, informou que a violação envolveu três conjuntos principais de dados:

  • Dois arquivos antigos, datados de 1998 a 2000, contendo nomes e números de Seguro Social extraídos de registros de carteiras de motorista e de cadastro eleitoral
  • Arquivos relacionados ao Estudo de Coorte Multiétnico e a outros projetos de pesquisa, incluindo nomes, endereços, números de Seguro Social e dados limitados sobre saúde
  • Arquivos adicionais de registros de pesquisa contendo nomes e números de Seguro Social coletados de fontes de saúde pública para estudos epidemiológicos

A maior parte dos dados expostos está relacionada a um estudo de longa duração iniciado em 1993, que contou com mais de 215.000 participantes, dos quais 87.493 foram confirmados como afetados por este incidente.

Fonte

Como isso pode afetar sua empresa

Os ataques cibernéticos direcionados a instituições de saúde continuam aumentando, uma vez que essas instituições detêm informações pessoais e médicas altamente confidenciais que são valiosas para os agentes mal-intencionados. Quando expostos, esses dados podem ser reutilizados em campanhas direcionadas de phishing e engenharia social, facilitando a falsificação de identidade de entidades confiáveis e a exploração adicional das vítimas. As pessoas devem permanecer atentas a comunicações inesperadas, evitar compartilhar detalhes pessoais ou médicos por meio de mensagens não solicitadas e monitorar regularmente suas contas financeiras e de saúde em busca de atividades suspeitas.

Gosta do que está lendo?

Inscreva-se agora para receber notícias e informações sobre segurança em sua caixa de entrada todas as semanas

Próximos webinars e eventos

Participe dos nossos próximos eventos e webinars para obter insights de especialistas, estratégias práticas e as últimas tendências em segurança cibernética.

Network Detective Tech Jam: Identificando riscos antes que o invasor o faça

25 de março de 2026, 11h00 (horário da costa leste dos EUA)

Manter uma visibilidade em tempo real dos riscos da rede pode ser um desafio, à medida que os ambientes de TI se tornam mais complexos e as ameaças cibernéticas se tornam mais sofisticadas. Nesta sessão, descubra como Network Detective simplifica e automatiza as avaliações de TI para identificar configurações incorretas, sistemas legados e pontos de vulnerabilidade que os invasores costumam explorar.

Registre-se agora

Otimização Kaseya 365: Segurança unificada do usuário e automação de alertas

2 de abril de 2026, 11h00 GMT

Com os usuários no centro do panorama atual de ameaças, a segurança deve alinhar prevenção, resposta e recuperação em torno da dimensão humana. Nesta sessão, aprenda a utilizar INKY, SaaS Alerts, BullPhish ID, Dark Web ID SaaS Protection para reforçar a segurança dos usuários e, ao mesmo tempo, simplificar o gerenciamento de alertas no Kaseya 365.

Registre-se agora