Europa
Comissão Europeia
Em um dos principais incidentes cibernéticos, a Comissão Europeia está investigando um ataque cibernético que afetou sua infraestrutura em nuvem e resultou no roubo de 350 GB de dados do seu portal Europa.eu.
O órgão executivo da União Europeia foi novamente alvo de um ataque, poucos meses após um incidente anterior envolvendo um sistema de gerenciamento de dispositivos móveis. Relatos indicam que o último ataque afetou o ambiente da Amazon Web Services da Comissão, que hospeda a plataforma Europa.eu. A magnitude do roubo de dados suscitou preocupações quanto ao possível impacto nos serviços voltados para os usuários.
Enquanto isso, o grupo cibercriminoso ShinyHunters assumiu a responsabilidade pelo ataque e divulgou capturas de tela que supostamente mostram dados de funcionários e acesso a um servidor de e-mail como prova da violação.
FonteComo isso pode afetar sua empresa
Esses ataques repetidos ocorrem em um momento em que a UE e o Reino Unido estão endurecendo as regulamentações de segurança cibernética em todos os setores. Estruturas como a Diretiva NIS2 da UE e regulamentações semelhantes do Reino Unido exigem que as organizações implementem controles mais rigorosos de gestão de riscos, notificação de incidentes e segurança da cadeia de suprimentos. Nesse contexto, reforçar as defesas é fundamental para manter a conformidade e a resiliência diante de ameaças em constante evolução.
Estados Unidos
Distrito Escolar Independente de Alamo Heights
O Distrito Escolar Independente de Alamo Heights, no Texas, ficou sem acesso à internet e aos serviços do Gmail na segunda-feira, 23 de março, o que prejudicou as atividades em todo o distrito.
O distrito informou aos pais que uma falha no sistema afetou serviços essenciais, incluindo Wi-Fi Gmail, em todas as escolas e escritórios. Embora a causa exata ainda não tenha sido confirmada, relatos sugerem que o incidente possa estar relacionado a um ataque cibernético, e não a um problema rotineiro de conectividade.
De acordo com as últimas informações, especialistas forenses independentes estão trabalhando em conjunto com a equipe de TI do distrito para investigar e restaurar os sistemas, sendo que a recuperação total deverá levar vários dias.
FonteComo isso pode afetar sua empresa
Os ataques cibernéticos continuam a causar perturbações em escolas e universidades, afetando os ambientes de aprendizagem e as operações administrativas essenciais. As instituições de ensino precisam de defesas mais robustas, incluindo monitoramento proativo de ameaças e estratégias de backup e recuperação de desastres devidamente testadas para garantir a continuidade das atividades durante tais incidentes.
Estados Unidos
Cidade de Moorhead
Em outro incidente que afetou os serviços públicos, a cidade de Moorhead, em Minnesota, informou que um de seus fornecedores sofreu um ataque cibernético, o que gerou preocupações quanto à possível exposição de dados de funcionários e usuários.
A prefeitura informou que a Sportsman Software, empresa responsável pelo sistema de inscrições do Departamento de Parques e Recreação, sofreu uma interrupção no serviço entre o final de fevereiro e o início de março, que agora foi associada a um ataque cibernético. Embora a empresa tenha afirmado que nenhum dado de cartão de crédito dos clientes foi exposto, está em andamento uma investigação para determinar se informações pessoais de clientes ou funcionários foram comprometidas.
Autoridades municipais observaram que nenhum sistema sob controle da prefeitura foi afetado. No momento, a possível exposição parece limitar-se a determinadas imagens e documentos armazenados no sistema do fornecedor, estando em andamento uma investigação mais aprofundada para identificar as pessoas afetadas.
FonteComo isso pode afetar sua empresa
As violações envolvendo terceiros são cada vez mais utilizadas como ponto de entrada para comprometer instituições públicas e acessar dados confidenciais dos cidadãos. Para reduzir o risco, as organizações devem impor requisitos rigorosos de segurança aos fornecedores, limitar o acesso de terceiros apenas aos sistemas necessários e monitorar continuamente as integrações para detectar atividades suspeitas o mais cedo possível.
Estados Unidos
Parceiros da QualDerm
Em uma grave violação de dados na área da saúde, a QualDerm Partners, prestadora de serviços de gestão de saúde, está notificando mais de 3,1 milhões de pessoas de que suas informações pessoais, médicas e de seguro saúde foram expostas em uma violação de dados ocorrida em dezembro de 2025.
A empresa prestadora de serviços dermatológicos descobriu o incidente em 24 de dezembro, quando ocorreu um acesso não autorizado à sua rede durante um período de dois dias. Durante esse período, os invasores acessaram um número limitado de sistemas e extraíram determinados dados confidenciais armazenados neles.
As informações comprometidas incluem nomes, endereços, datas de nascimento, endereços de e-mail, números de prontuários médicos, nomes de médicos, detalhes sobre tratamentos e diagnósticos, informações sobre planos de saúde, datas de falecimento e, em alguns casos, dados de documentos de identidade emitidos pelo governo. A QualDerm informou que a investigação está em andamento e que as pessoas afetadas identificadas até o momento estão sendo notificadas.
FonteComo isso pode afetar sua empresa
A exposição de dados nessa magnitude cria oportunidades significativas para campanhas de spear-phishing e engenharia social. Os invasores podem usar informações médicas e pessoais detalhadas para criar mensagens altamente convincentes. As organizações devem reforçar a conscientização dos usuários para ajudá-los a reconhecer abordagens suspeitas, ao mesmo tempo em que implementam controles de acesso mais rigorosos, monitoramento contínuo e planos claros de resposta a incidentes para limitar novas explorações.
Europa
IBB Instituto de Educação e Assessoria
O grupo de ransomware Qilin assumiu a responsabilidade por um ataque cibernético contra o IBB Institut für Bildung und Beratung, uma importante instituição de ensino na Áustria.
O IBB Institut für Bildung und Beratung é uma instituição de ensino alemã de gestão familiar que oferece programas escolares, formação profissional e cursos de aperfeiçoamento profissional. O incidente, descoberto em 28 de março, teria colocado em risco os registros dos alunos, os dados da folha de pagamento dos funcionários e as informações de contato das famílias.
FonteComo isso pode afetar sua empresa
Um vazamento de dados dessa natureza pode rapidamente dar origem a campanhas de phishing direcionadas, incluindo e-mails ou mensagens falsas que se fazem passar por atualizações informativas ou notificações de conta. Os usuários devem verificar a autenticidade de qualquer comunicação por meio dos canais oficiais antes de responder ou compartilhar informações confidenciais, já que os invasores costumam se valer da urgência e da familiaridade para enganar os destinatários.
