América do Norte
Usuários do Microsoft Teams
A Equipe de Detecção e Resposta da Microsoft revelou uma campanha de phishing por voz (vishing) no Microsoft Teams que tem como alvo os usuários da Microsoft.
Nesta campanha, os agentes maliciosos se fazem passar por técnicos de suporte de TI e induzem os usuários a conceder acesso remoto por meio do Quick Assist da Microsoft, possibilitando o comprometimento inicial do dispositivo. Uma vez estabelecido o acesso, os invasores passam da engenharia social para o comprometimento direto do teclado. Em seguida, eles direcionam os usuários a sites maliciosos que os solicitam a inserir credenciais corporativas em formulários falsificados, desencadeando o download de várias cargas maliciosas.
Este incidente destaca um tipo crescente de ataques que se aproveitam da confiança dos usuários, de plataformas de colaboração e de ferramentas integradas legítimas para obter acesso e se deslocar lateralmente dentro dos ambientes.
FonteComo isso pode afetar sua empresa
Os invasores estão cada vez mais explorando ferramentas confiáveis e plataformas de colaboração para obter acesso não autorizado. Nesses incidentes, os agentes maliciosos criam uma sensação de urgência e confiança capaz de sobrepor-se à cautela do usuário. As organizações devem restringir as comunicações recebidas de contas do Teams não gerenciadas, adotar uma abordagem de lista de permissões para domínios externos confiáveis e revisar o uso de ferramentas de acesso remoto para reduzir o risco de tais incidentes. A conscientização dos usuários também é fundamental para que os funcionários possam reconhecer solicitações suspeitas antes que causem danos.
Estados Unidos
Foster City
Foster City, na Califórnia, declarou estado de emergência depois que um ataque de ransomware interrompeu os serviços municipais por mais de uma semana.
Em 20 de março, autoridades municipais confirmaram que a maioria dos sistemas de informática foi desligada após a detecção de atividades suspeitas na rede no dia anterior. A interrupção afetou significativamente as operações da prefeitura, com a maioria dos serviços públicos, exceto os de atendimento a emergências, sendo temporariamente suspensos. As autoridades também expressaram preocupação com a possibilidade de que informações públicas tenham sido acessadas, embora isso não tenha sido confirmado.
Autoridades municipais informaram que ativaram os protocolos de resposta e estão trabalhando com especialistas independentes em segurança cibernética para investigar e restaurar os sistemas. Embora os detalhes ainda sejam escassos, os moradores e aqueles que mantêm relações comerciais com a prefeitura foram aconselhados a alterar suas senhas como medida de precaução.
FonteComo isso pode afetar sua empresa
Os ataques aos serviços públicos continuam a aumentar, prejudicando operações essenciais e afetando os cidadãos que dependem deles diariamente. O governo e as organizações do setor público devem reforçar suas defesas por meio de um monitoramento proativo de ameaças, estratégias de backup e recuperação de desastres devidamente testadas e planos de resposta claros para garantir a continuidade durante incidentes como este.
América do Norte
Vulnerabilidade no firewall da Cisco
Uma vulnerabilidade corrigida no início deste mês pela Cisco em seus firewalls vem sendo explorada como um ataque zero-day desde, pelo menos, o final de janeiro, de acordo com a equipe de inteligência contra ameaças da Amazon.
A falha, identificada como CVE-2026-20131, é uma vulnerabilidade de deserialização explorável remotamente no software Cisco Secure Firewall Management Center (FMC) e possui uma pontuação CVSS máxima de 10. Embora a Cisco tenha lançado uma correção em 4 de março, um relatório indica que o grupo de cibercriminosos Interlock vinha explorando-a como uma vulnerabilidade de dia zero desde pelo menos 26 de janeiro, o que aponta para uma lacuna crítica na aplicação de correções.
A Cisco atualizou seu comunicado em 18 de março para informar os clientes sobre essa exploração em ambiente real.
FonteComo isso pode afetar sua empresa
Embora esse incidente destaque o atraso por parte dos fornecedores, ele também reforça a necessidade de as organizações adotarem um sistema automatizado de gerenciamento de patches. Atualizações oportunas e automatizadas ajudam a garantir que as vulnerabilidades sejam corrigidas rapidamente, ao mesmo tempo em que liberam as equipes de TI para se concentrarem em iniciativas de segurança mais estratégicas.
Estados Unidos
Trinity Health
A Trinity Health, um sistema de saúde católico sem fins lucrativos com sede em Michigan que administra mais de 92 hospitais em 22 estados dos EUA, divulgou uma violação de dados envolvendo informações de saúde protegidas (PHI).
A Trinity Health participa de trocas eletrônicas automatizadas de dados com redes de intercâmbio de informações de saúde (HIE) para permitir o acesso contínuo aos dados dos pacientes entre os prestadores de serviços. Em 13 de janeiro, a organização foi notificada por seu parceiro de HIE, a Health Gorilla, sobre um possível acesso não autorizado às informações dos pacientes. Os dados expostos podem incluir detalhes de atendimento clínico, informações demográficas, registros de seguro e, em alguns casos, números de carteira de motorista.
FonteComo isso pode afetar sua empresa
As violações envolvendo terceiros estão se tornando cada vez mais comuns em setores regulamentados, como o da saúde, onde os sistemas interconectados e as trocas de dados ampliam a superfície de ataque. Para reduzir o risco, os prestadores de serviços de saúde devem exigir avaliações rigorosas de segurança dos terceiros, limitar o compartilhamento de dados apenas ao necessário e monitorar continuamente as integrações para detectar precocemente acessos não autorizados.
