América do Norte
Carnival Corporation
A maior empresa de cruzeiros do mundo, a Carnival Corporation, confirmou um ataque de ransomware que teria exposto 8,7 milhões de registros de sua subsidiária Holland America Line. O mais preocupante é que isso parece fazer parte de uma campanha muito mais ampla, com mais de 40 organizações em todo o mundo supostamente atacadas pelo mesmo grupo de ransomware, expondo milhões de registros e terabytes de dados internos.
Mais de 40 organizações, incluindo grandes varejistas, seguradoras e empresas do setor de hospitalidade, foram listadas no site de vazamento de dados do grupo de ransomware ShinyHunters. Entre as entidades afetadas estão a Carnival Corporation, a Mytheresa, a Pitney Bowes, a The Canada Life Assurance Company, a Hallmark e a Inditex, empresa controladora da Zara. Os dados expostos conteriam informações de identificação pessoal (PII), registros de clientes, históricos de transações e grandes volumes de dados corporativos internos.
As listas divulgadas pelo grupo de ransomware datam de 23 de janeiro de 2026, com novas vítimas adicionadas ainda na semana passada. Segundo eles, os dados roubados permanecerão disponíveis ao público, a menos que as exigências de resgate sejam atendidas.
FonteComo isso pode afetar sua empresa
Os ataques de ransomware continuam a crescer tanto em escala quanto em complexidade, com os autores das ameaças atacando várias organizações simultaneamente. Essas exposições de dados em grande escala podem alimentar campanhas direcionadas e de spear phishing, ampliando o impacto para além da violação inicial. Aumentar a conscientização dos usuários é fundamental para identificar atividades suspeitas precocemente e reduzir o risco de novos comprometimentos.
Reino Unido
Empresas do Reino Unido
O diretor do Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido instou as empresas do país a reforçarem suas defesas, alertando que o país pode enfrentar ataques cibernéticos em grande escala por parte de atores estatais.
Richard Horne, diretor executivo do NCSC, afirmou que, embora o ransomware continue sendo uma ameaça comum, muitos dos incidentes mais graves têm agora origem direta ou indireta em Estados-nação como a China, o Irã e a Rússia. Ele também alertou que se espera que os avanços na inteligência artificial acelerem os ataques, permitindo uma detecção mais rápida de vulnerabilidades, mesmo que a tecnologia possa ajudar a melhorar as defesas.
Nos últimos meses, as autoridades da Suécia, Polônia, Dinamarca e Noruega emitiram alertas sobre atores estatais que têm como alvo infraestruturas críticas, ressaltando a crescente magnitude da ameaça.
FonteComo isso pode afetar sua empresa
Os ataques perpetrados por Estados-nação estão aumentando em todo o mundo, colocando as organizações — especialmente aquelas que atuam em setores de infraestrutura crítica — em risco elevado de interrupção das operações e comprometimento de dados. Para se manterem resilientes, as organizações devem reforçar suas defesas por meio de monitoramento proativo contínuo, controles de acesso robustos e estratégias de continuidade de negócios e recuperação de desastres (BCDR), a fim de detectar e responder antecipadamente a ameaças avançadas.
Europa
Funcionários públicos alemães
Em outro incidente associado a um Estado-nação, o governo alemão suspeita de uma série de ataques de phishing direcionados a políticos de alto escalão, militares e jornalistas por meio da plataforma de mensagens Signal.
Em 25 de abril, um porta-voz do Ministério Público Federal confirmou que uma investigação preliminar está em andamento desde meados de fevereiro de 2026. Segundo relatos, as vítimas receberam mensagens de um chatbot falso de segurança do Signal alertando sobre atividades suspeitas e solicitando uma ação urgente. Aqueles que seguiram as instruções, como digitar um PIN ou escanear um código QR, vincularam, sem saber, suas contas a dispositivos controlados pelos invasores.
Embora o governo alemão não tenha atribuído oficialmente a autoria dos ataques, relatos sugerem que a Rússia possa estar por trás da campanha. Cerca de 300 contas do Signal pertencentes a pessoas ligadas aos círculos políticos teriam sido comprometidas.
FonteComo isso pode afetar sua empresa
Os chatbots falsos de segurança representam uma ameaça emergente, imitando plataformas confiáveis para induzir os usuários a fornecerem acesso ou credenciais. Organizações e indivíduos devem verificar os alertas de segurança por meio de canais oficiais, evitar agir com base em mensagens não solicitadas e habilitar métodos de autenticação robustos para impedir o acesso não autorizado às contas.
Europa
Rituais
A Rituals, gigante do setor de cosméticos com sede na Holanda, confirmou uma grave violação de dados que afetou informações pessoais de clientes depois que hackers invadiram seu banco de dados de membros, o que pode ter afetado seus 41 milhões de clientes.
Em 22 de abril, a empresa notificou os clientes sobre o incidente, informando que havia identificado um download não autorizado de dados de membros no início do mês. As informações expostas incluem nomes completos, datas de nascimento, sexo, endereços postais e de e-mail, números de telefone, lojas preferidas e tipos de conta. A violação afeta clientes no Reino Unido, na Europa e nos Estados Unidos.
A empresa ainda não divulgou um cronograma detalhado do incidente nem confirmou o número exato de pessoas afetadas.
FonteComo isso pode afetar sua empresa
Os varejistas são alvos privilegiados dos cibercriminosos devido à enorme quantidade de dados de clientes que armazenam, o que torna as violações de segurança altamente valiosas para exploração posterior. Para reduzir o risco, as organizações devem implementar controles de acesso rigorosos, auditar regularmente o acesso aos dados, monitorar atividades incomuns e limitar a quantidade de informações confidenciais armazenadas, a fim de minimizar a exposição potencial.
Estados Unidos
Seiko EUA
O site da Seiko USA foi hackeado por criminosos cibernéticos, que exibiram uma mensagem alegando ter roubado o banco de dados de clientes do Shopify e ameaçaram divulgá-lo, a menos que um resgate fosse pago.
Na semana passada, os visitantes da seção “Press Lounge” do site se depararam com uma página intitulada “HACKED”, que substituía o conteúdo normal por algo que parecia ser um pedido de resgate e um aviso de violação. A mensagem afirmava que os invasores haviam acessado o backend do Shopify da empresa e extraído dados de clientes, incluindo histórico de pedidos, detalhes de envio e informações de conta.
Embora a Seiko USA não tenha confirmado publicamente o incidente, a empresa já removeu a mensagem de vandalismo do seu site.
FonteComo isso pode afetar sua empresa
A divulgação do histórico de compras e dos dados da conta dos clientes pode possibilitar campanhas de phishing altamente direcionadas, que parecem legítimas e personalizadas para cada usuário. As organizações devem reforçar o monitoramento das plataformas de comércio eletrônico, aplicar controles de acesso mais rigorosos aos sistemas de back-end e garantir a detecção imediata de alterações não autorizadas, a fim de evitar novas explorações.
