A semana em notícias de violação

Maio 20, 2026

A Microsoft divulgou detalhes de uma campanha de roubo de credenciais em grande escala que teve como alvo mais de 35.000 usuários em 13.000 organizações em 26 países. Ao mesmo tempo, veio à tona um ataque interno envolvendo um fornecedor de software que lida com dados confidenciais de agências federais dos EUA, enquanto grandes violações nos setores de hotelaria e saúde continuam a expor informações confidenciais de clientes e pacientes.

América do Norte

Usuários da Microsoft

Setor: Tecnologia Exploração: Phishing

A Microsoft divulgou detalhes de uma campanha de roubo de credenciais em grande escala que teve como alvo mais de 35.000 usuários em 13.000 organizações em 26 países.

A campanha utilizou iscas de phishing com o tema “código de conduta”, combinadas com serviços de e-mail legítimos, para redirecionar os usuários a domínios controlados pelos invasores e roubar tokens de autenticação. Os e-mails de phishing apresentavam modelos HTML sofisticados, no estilo corporativo, com layouts estruturados e declarações de autenticidade, fazendo com que parecessem mais confiáveis e convincentes do que as tentativas típicas de phishing.

A maioria dos e-mails de phishing tinha como alvo organizações dos setores de saúde e ciências da vida, serviços financeiros, serviços profissionais e tecnologia. A divulgação ocorre apenas um mês depois de a Microsoft ter revelado outra campanha de phishing em grande escala que utilizava fluxos de autenticação por código de dispositivo para comprometer organizações em todo o mundo.

Fonte

Como isso pode afetar sua empresa

As campanhas de phishing atuais estão se tornando cada vez mais sofisticadas, misturando-se perfeitamente às comunicações comerciais do dia a dia e tornando-se mais difíceis de serem identificadas pelos usuários. As organizações devem priorizar a capacitação contínua dos usuários e utilizar tecnologias avançadas, como a GenAI, para detectar e impedir as ameaças de phishing em constante evolução.

Estados Unidos

Opexus

Setor: Governo e setor público Vulnerabilidade: Funcionário mal-intencionado

Uma empresa de software que lida com dados confidenciais para praticamente todas as agências federais dos EUA teria sido vítima de uma ameaça interna no início deste ano.

A Opexus, uma empresa prestadora de serviços de software utilizada para o processamento de registros do governo dos Estados Unidos, revelou que dois funcionários acessaram indevidamente documentos confidenciais e comprometeram ou excluiram dezenas de bancos de dados, incluindo sistemas que continham dados da Receita Federal (Internal Revenue Service) e da Administração de Serviços Gerais (General Services Administration). O incidente está sendo investigado pelo FBI e por outras agências federais de aplicação da lei.

Segundo relatos, os dois indivíduos, identificados como os irmãos gêmeos Muneeb e Suhaib Akhter, teriam destruído mais de 30 bancos de dados e apagado mais de 1.800 arquivos relacionados a um projeto do governo. O incidente também teria causado interrupções em sistemas de software essenciais do governo e, em alguns casos, perda permanente de dados.

Fonte

Como isso pode afetar sua empresa

Incidentes como este servem para lembrar que algumas das ameaças cibernéticas mais prejudiciais podem vir de dentro da própria organização, sendo que as ameaças internas são capazes de causar graves perturbações operacionais e perda de dados. As organizações devem aplicar controles de acesso rigorosos, monitorar continuamente as atividades com privilégios e implementar permissões baseadas em funções para reduzir o risco de acesso não autorizado ou uso indevido de sistemas confidenciais.

América do Norte

BWH Hotels

Setor: Hotelaria e Lazer Vulnerabilidade: Hacking

A BWH Hotels, empresa controladora da Best Western, WorldHotels e SureStay, confirmou uma grave violação de dados que expôs informações confidenciais de clientes.

A empresa global do setor hoteleiro, que opera mais de 4.500 hotéis em 100 países, detectou atividades não autorizadas em um aplicativo web contendo dados de reservas de hóspedes no dia 22 de abril. A empresa reconheceu que os invasores mantiveram acesso à rede por mais de seis meses. Milhares de reservas relacionadas à Best Western e a outras marcas da BWH podem ter sido expostas, o que suscita preocupações quanto a ataques de phishing direcionados contra viajantes.

A empresa já começou a notificar os hóspedes afetados e está alertando-os para que fiquem atentos a páginas falsas de reserva, comunicações suspeitas e solicitações urgentes de pagamento.

Fonte

Como isso pode afetar sua empresa

Vazamentos envolvendo dados de reservas e viagens podem levar a tentativas de phishing altamente direcionadas, que parecem legítimas e personalizadas. Organizações e indivíduos devem permanecer atentos a e-mails suspeitos, links falsos de reservas e solicitações urgentes de pagamento que tentam explorar informações de clientes expostas.

Estados Unidos

West Pharmaceutical Services

Setor: Saúde Exploração: Ransomware e malware

A West Pharmaceutical Services, fabricante de embalagens farmacêuticas e sistemas de administração de medicamentos, sofreu um ataque de ransomware em 4 de maio, o que levou a empresa a desligar e isolar proativamente partes de sua infraestrutura local.

A empresa sediada na Pensilvânia, uma das principais fornecedoras mundiais de tecnologias de administração de medicamentos, detectou atividades suspeitas em sua rede e desligou os sistemas como medida de precaução. A interrupção do serviço bloqueou o acesso aos sistemas corporativos e afetou temporariamente as operações comerciais globais.

De acordo com as últimas informações, a empresa tem feito avanços significativos na retomada das operações em todo o mundo, incluindo o reinício das atividades de fabricação essenciais e dos sistemas de recebimento e envio em determinadas unidades.

Fonte

Como isso pode afetar sua empresa

Os ataques de ransomware continuam a causar transtornos para organizações em todos os setores. Para reduzir os riscos e garantir uma recuperação rápida, as organizações devem manter uma estratégia robusta de continuidade de negócios e recuperação de desastres (BCDR), além de backups imutáveis e protegidos contra ransomware, que não possam ser alterados ou excluídos por invasores.

Estados Unidos

Corporação de Saúde e Hospitais de Nova York

Setor: Saúde Exploração: Violação de dados de terceiros

Uma violação de dados ocorrida na NYC Health + Hospitals Corporation no final de março pode ter afetado mais de 1,8 milhão de pessoas.

O NYC Health + Hospitals é o maior sistema de saúde pública dos Estados Unidos e atende a mais de 1 milhão de nova-iorquinos. O portal de violações do Departamento de Saúde e Serviços Humanos (HHS) foi atualizado para informar que informações pessoais e de saúde protegidas pertencentes a aproximadamente 1,8 milhão de pacientes e funcionários atuais e antigos foram comprometidas no incidente.

Os investigadores descobriram que os invasores tiveram acesso à rede por 11 semanas, e a violação teria se originado de um incidente de segurança envolvendo um dos fornecedores da organização.

Fonte

Como isso pode afetar sua empresa

A exposição de informações de identificação pessoal e de informações de saúde protegidas pode gerar riscos graves, incluindo roubo de identidade, fraude de seguro e ataques de phishing altamente direcionados. As organizações de saúde devem reforçar a supervisão da segurança de terceiros, aplicar controles de acesso rigorosos, monitorar continuamente as redes em busca de atividades suspeitas e manter processos robustos de resposta a incidentes para reduzir o impacto de violações envolvendo dados confidenciais de pacientes.

Gosta do que está lendo?

Inscreva-se agora para receber notícias e informações sobre segurança em sua caixa de entrada todas as semanas

Próximos webinars e eventos

Participe dos nossos próximos eventos e webinars para obter insights de especialistas, estratégias práticas e as últimas tendências em segurança cibernética.

Tech Jam: Como usar os filtros do Datto RMM para gerar resultados automatizados

28 de maio de 2026, 11h00 (horário da costa leste dos EUA)

Pare de ficar atrás de alertas e comece a automatizar resultados. Nesta sessão, aprenda a combinar os filtros e a automação do Datto RMM para detectar automaticamente problemas e acionar correções imediatas, ajudando sua equipe a reduzir o trabalho manual, resolver problemas mais rapidamente e gerenciar mais terminais em grande escala.

Registre-se agora

Atualização sobre inovações de produtos no segundo trimestre de 2026: Soluções de segurança

2 de junho de 2026, 11h00 (horário da costa leste dos EUA)

Conheça em primeira mão as últimas inovações nas soluções de segurança da Kaseya. De novos recursos baseados em IA ao lançamento de plataformas, descubra como os MSPs e as equipes de TI corporativas podem detectar ameaças mais rapidamente, responder de forma mais inteligente e reforçar a segurança com menos esforço por meio de um ecossistema de segurança conectado.

Registre-se agora