Europa
Praça de São Marcos
Segundo relatos, hackers invadiram o sistema de bombas hidráulicas da Praça de São Marcos, em Veneza, um local icônico visitado por milhões de pessoas todos os anos.
Grupos de hackers que se identificam como Infrastructure Destruction Squad ou Dark Engine alegaram ter obtido acesso administrativo ao sistema de defesa contra inundações da cidade e ameaçaram desativar as proteções, o que poderia causar inundações nas áreas costeiras. A suposta violação teve início no final de março e envolveu o controle da interface do sistema. Os invasores compartilharam capturas de tela como prova e ofereceram acesso root total por US$ 600, com o objetivo de expor vulnerabilidades e exercer pressão política.
Este incidente destaca a tendência crescente de ataques direcionados a sistemas de tecnologia operacional (OT) que controlam infraestruturas críticas.
FonteComo isso pode afetar sua empresa
Os ataques a sistemas de tecnologia operacional estão aumentando, uma vez que a violação desses ambientes pode causar interrupções na infraestrutura e nos serviços do mundo real. As organizações que gerenciam esses sistemas devem segmentar as redes de OT das redes de TI, aplicar controles de acesso rigorosos e monitorar continuamente atividades incomuns para reduzir o risco de acesso não autorizado.
Europa
Basic-Fit
A Basic-Fit, a maior rede de academias e fitness da Europa, divulgou uma violação de dados que afetou as informações pessoais de cerca de 1 milhão de membros.
Em 13 de abril, a empresa sediada na Holanda, que conta com mais de 5 milhões de membros e 1.500 clubes em toda a Europa, informou ter detectado um acesso não autorizado aos seus sistemas. Embora a invasão tenha sido bloqueada em poucos minutos, uma investigação revelou que dados pertencentes a membros ativos em vários países já haviam sido baixados. As informações comprometidas incluem nomes, endereços de e-mail, endereços físicos, números de telefone, datas de nascimento e dados bancários.
Segundo relatos, cerca de 1 milhão de usuários na Espanha, Alemanha, França, Bélgica e Luxemburgo foram afetados. O autor do ataque ainda é desconhecido, já que nenhum grupo de ransomware assumiu a responsabilidade.
FonteComo isso pode afetar sua empresa
A exposição em essa magnitude pode ser usada para alimentar ataques direcionados de phishing e engenharia social que se valem de dados pessoais e financeiros comprovados. As organizações devem conscientizar os usuários, monitorar atividades incomuns e garantir a implementação de controles de acesso robustos para limitar a exposição de dados.
América do Norte
Vercel
A empresa americana de aplicativos em nuvem Vercel divulgou uma violação de segurança que permitiu que agentes mal-intencionados obtivessem acesso não autorizado aos seus sistemas internos.
O incidente teve origem na violação da Context.ai, uma ferramenta de IA de terceiros utilizada por um funcionário da Vercel. O funcionário fez login usando uma conta do Google Workspace e concedeu à ferramenta amplas permissões, incluindo acesso aos recursos do Google Cloud Platform. No entanto, a ferramenta já havia sido comprometida, permitindo que os invasores aproveitassem essas permissões para se deslocarem lateralmente pelo ambiente da Vercel e, potencialmente, acessarem sistemas internos.
Embora a Vercel tenha afirmado que nenhum dado confidencial foi exposto, surgiram preocupações depois que um indivíduo anônimo compartilhou capturas de tela no Telegram que supostamente mostravam acesso a informações confidenciais. A empresa está agora trabalhando com a Mandiant e outras empresas de segurança cibernética, notificando as autoridades policiais e coordenando-se com a Context.ai para avaliar toda a extensão do incidente.
FonteComo isso pode afetar sua empresa
Ferramentas de terceiros podem se tornar pontos de acesso fáceis aos sistemas internos quando recebem permissões amplas. As organizações devem analisar cuidadosamente os acessos concedidos a aplicativos externos, aplicar políticas de privilégios mínimos e monitorar continuamente as integrações para detectar atividades incomuns o mais cedo possível.
Estados Unidos
McGraw Hill
A empresa americana de educação e publicação McGraw Hill informou que hackers exploraram uma falha de configuração do Salesforce para acessar uma parte de seus dados internos.
A McGraw Hill identificou recentemente um acesso não autorizado a um conjunto limitado de dados de uma página da web hospedada no Salesforce. A empresa afirmou que a atividade parece fazer parte de um problema mais amplo envolvendo uma configuração incorreta no ambiente do Salesforce, que afetou várias organizações. Ela também esclareceu que o incidente não envolveu acesso não autorizado às suas contas do Salesforce, bancos de dados de clientes, materiais didáticos ou sistemas internos.
A violação veio à tona juntamente com as alegações do grupo de ransomware ShinyHunters, que afirmou ter roubado 45 milhões de registros do Salesforce.
FonteComo isso pode afetar sua empresa
Erros de configuração em plataformas amplamente utilizadas podem expor dados de várias organizações ao mesmo tempo. As empresas devem auditar regularmente as configurações, limitar a exposição de dados em recursos acessíveis ao público e monitorar plataformas de terceiros em busca de padrões de acesso incomuns, a fim de reduzir os riscos.
Europa
Inditex
A Inditex, empresa controladora da Zara, identificou um acesso não autorizado a bancos de dados hospedados por terceiros que contêm informações sobre transações de clientes.
Em 15 de abril, a empresa confirmou que a violação teve origem em um incidente de segurança envolvendo um antigo fornecedor de tecnologia e afetou várias organizações que operam internacionalmente. A Inditex informou que implementou imediatamente protocolos de segurança e começou a notificar as autoridades competentes. A empresa também declarou que o banco de dados afetado não continha nomes, endereços, senhas ou dados de cartões bancários dos clientes.
FonteComo isso pode afetar sua empresa
Incidentes envolvendo terceiros como este destacam como os fornecedores externos podem se tornar uma fonte de vulnerabilidade, mesmo quando os sistemas centrais permanecem seguros. As organizações devem avaliar a postura de segurança dos fornecedores, limitar o compartilhamento de dados ao estritamente necessário e manter a visibilidade sobre as práticas de tratamento de dados por terceiros para reduzir os riscos.
