América do Norte
Vimeo
A ampla campanha de ransomware do ShinyHunters continua causando comoção em diversos setores, com o surgimento de novas vítimas de grande visibilidade, incluindo a plataforma de vídeo Vimeo, a gigante de treinamento digital Udemy e a fabricante de dispositivos médicos Medtronic.
O Vimeo confirmou que hackers acessaram dados de usuários e clientes após uma violação envolvendo um fornecedor terceirizado. Os invasores teriam obtido acesso a bancos de dados contendo informações técnicas, títulos de vídeos, metadados e endereços de e-mail de clientes. O grupo ShinyHunters assumiu a responsabilidade pelo ataque, afirmando que os dados foram extraídos dos ambientes Snowflake e BigQuery do Vimeo.
É preocupante que a campanha continue se expandindo, com o grupo alegando ter roubado 1,4 milhão de registros da Udemy. Enquanto isso, a Medtronic confirmou que alguns sistemas de TI da empresa foram comprometidos, aumentando a lista crescente de organizações afetadas.
FonteComo isso pode afetar sua empresa
Campanhas de ransomware em grande escala como esta mostram como os ataques podem se espalhar rapidamente por várias organizações e setores. Os dados expostos podem ser reutilizados para ataques direcionados de phishing e ataques subsequentes, aumentando o risco tanto para as empresas afetadas quanto para seus parceiros. As organizações devem reforçar a conscientização dos usuários, monitorar de perto o acesso de terceiros e garantir que haja recursos robustos de detecção para identificar atividades suspeitas logo no início.
Europa
Empresas da UE
Depois que o diretor do NCSC do Reino Unido instou as empresas a reforçarem suas defesas, agora foi a Europol que emitiu um alerta semelhante às organizações em toda a União Europeia.
Em seu relatório “Avaliação das Ameaças do Crime Organizado na Internet (IOCTA) 2026”, a Europol destacou um cenário de cibercrime cada vez mais industrializado, impulsionado pela IA, pelo ransomware e pelo roubo de dados em grande escala. A agência observou mais de 120 grupos de ransomware ativos em 2025, observando que os invasores estão explorando vulnerabilidades na cadeia de suprimentos e utilizando táticas avançadas de engenharia social. O relatório também enfatizou como a IA generativa está sendo usada para personalizar e ampliar campanhas de fraude.
O relatório observou ainda que a dark web continua a desempenhar um papel central na facilitação do crime cibernético, com mercados virtuais e fóruns mantendo-se resistentes, apesar dos esforços contínuos das autoridades.
FonteComo isso pode afetar sua empresa
O aumento do cibercrime industrializado amplia a escala e a velocidade com que as organizações podem ser alvo de ataques. As empresas devem reforçar suas defesas, melhorando a visibilidade em todos os seus ambientes, abordando os riscos da cadeia de suprimentos e investindo em recursos avançados de detecção para combater ameaças cada vez mais sofisticadas.
Europa
França: Manchetes
As autoridades francesas detiveram um suspeito de 15 anos por vender dados roubados em um ataque cibernético à France Titres, a agência responsável pela gestão de documentos oficiais de identidade e registro na França.
Em 13 de abril, a France Titres, também conhecida como ANTS, detectou um incidente de segurança que pode ter exposto dados de contas pessoais e profissionais em seu portal. As informações comprometidas incluem IDs de login, nomes completos, endereços de e-mail, datas de nascimento, identificadores únicos de conta e, em alguns casos, endereços postais, locais de nascimento e números de telefone. Os investigadores identificaram agora um suspeito que opera sob o pseudônimo “breach3d”, que supostamente tentou vender entre 12 e 18 milhões de registros roubados.
A agência informou que aproximadamente 11,7 milhões de contas foram afetadas, mas ressaltou que os dados expostos não poderiam ser usados para obter acesso não autorizado às contas dos usuários.
FonteComo isso pode afetar sua empresa
O surgimento dos modelos “como serviço” e a fácil disponibilidade de kits de ferramentas de ataque reduziram significativamente as barreiras para a realização de ataques cibernéticos sofisticados. As organizações que não reforçam suas defesas correm o risco de se tornarem alvos fáceis neste cenário de ameaças em rápida evolução.
Europa
Sistemas de Informação
A subsidiária italiana da IBM, a Sistemi Informativi, sofreu um grave incidente de segurança cibernética no final de abril, que teve como objetivo interromper serviços de infraestrutura crítica em todo o país e suscitou preocupações quanto a um possível ataque patrocinado por um Estado.
A Sistemi Informativi, importante fornecedora de TI para organizações dos setores público e privado na Itália, confirmou a violação e afirmou ter contido o incidente, ativando protocolos de resposta com especialistas internos e externos. O site da empresa permaneceu fora do ar por várias horas durante o período de contenção. Embora os serviços já tenham sido restabelecidos, os detalhes sobre a extensão da violação continuam sem ser divulgados.
O incidente está sendo considerado um dos ataques cibernéticos mais significativos contra a infraestrutura pública da Itália nos últimos anos. Embora as investigações ainda estejam em andamento, vários relatos sugerem uma possível ligação com o grupo de espionagem cibernética Salt Typhoon, associado à China.
FonteComo isso pode afetar sua empresa
Ataques direcionados a provedores de infraestrutura essencial podem ter efeitos em cadeia em várias organizações que dependem de seus serviços. As empresas devem reforçar sua resiliência avaliando as dependências em relação a provedores críticos, implementando monitoramento contínuo e garantindo que haja planos de continuidade de negócios e recuperação de desastres (BCDR) para minimizar as interrupções.
Austrália e Nova Zelândia
Câmara Municipal de Kingborough
A Câmara Municipal de Kingborough, órgão do governo local da Tasmânia, divulgou um incidente cibernético que tornou temporariamente acessíveis online os nomes e endereços de proprietários e ocupantes de imóveis.
Em 30 de abril, ocorreu uma exposição de dados devido a uma configuração incorreta causada por erro humano, o que tornou os dados pessoais acessíveis ao público. O conselho iniciou uma investigação no mesmo dia e restringiu rapidamente o acesso às informações. Foi confirmado que nenhum sistema interno foi comprometido e que não há indícios de que os dados tenham sido alterados ou extraídos.
Como os dados estavam acessíveis por meio de um link público, e não por meio de contas específicas de usuários, ainda não está claro se alguém acessou as informações ou quantas pessoas podem ter sido afetadas.
FonteComo isso pode afetar sua empresa
Erros de configuração como esse podem expor involuntariamente dados confidenciais, mesmo sem que haja um ataque cibernético direto. As organizações devem implementar processos mais rigorosos de gerenciamento de configuração, realizar auditorias regulares dos ativos expostos ao público e aplicar controles de acesso para evitar a exposição acidental de dados.
