América do Norte
Repositórios do GitHub
Mais de 5.000 repositórios do GitHub foram afetados por uma campanha maliciosa automatizada chamada “Megalodon”, que utilizou pull requests falsos para roubar informações confidenciais.
Os ataques à cadeia de suprimentos direcionados a repositórios de código aberto de JavaScript e Python continuam a aumentar. Um incidente recente levou o GitHub, de propriedade da Microsoft, a alertar que os invasores haviam roubado cerca de 3.800 repositórios internos depois que um desenvolvedor instalou uma extensão maliciosa do Visual Studio Code. O grupo de hackers TeamPCP assumiu a responsabilidade pelo ataque.
Em vez de modificar diretamente o código das aplicações, a campanha inseriu um arquivo de fluxo de trabalho malicioso nos repositórios por meio do GitHub Actions, a plataforma de CI/CD baseada em nuvem do GitHub para compilação, teste e implantação de software. No total, a campanha Megalodon teria executado 5.718 commits maliciosos em 5.561 repositórios em seis horas.
FonteComo isso pode afetar sua empresa
Assim que o proprietário de um repositório mescla um commit malicioso, o malware pode ser executado dentro do pipeline de CI/CD e, potencialmente, se espalhar por outros ambientes conectados. À medida que os ataques à cadeia de suprimentos continuam a aumentar, as organizações devem reforçar os processos de revisão de código, verificar as dependências de terceiros e monitorar continuamente os pipelines de desenvolvimento em busca de atividades suspeitas e alterações não autorizadas no fluxo de trabalho.
Europa
Unimed
Os hospitais universitários alemães estão enfrentando uma violação em grande escala de dados de pacientes, depois que hackers desconhecidos atacaram um prestador de serviços de faturamento externo utilizado por centros médicos em todo o país.
A violação teria afetado a Unimed, uma empresa que administra serviços de faturamento para pacientes com seguro privado e pacientes particulares em nome de vários hospitais alemães. Segundo relatos, o ataque ocorreu em meados de abril e afetou dezenas de milhares de pacientes vinculados a hospitais universitários em Colônia, Freiburg, Ulm, Heidelberg e Tübingen.
Segundo relatos, os dados comprometidos incluem nomes, endereços, informações sobre médicos, correspondência relacionada à saúde com a empresa de cobrança, além de dados bancários e de pagamento.
FonteComo isso pode afetar sua empresa
Violações de dados na área da saúde como essa podem expor informações pessoais altamente confidenciais (PII) e informações de saúde protegidas (PHI), aumentando o risco de roubo de identidade, fraude de seguro e ataques direcionados de phishing. As organizações da área da saúde devem reforçar a supervisão da segurança de terceiros, aplicar controles de acesso rigorosos, monitorar continuamente atividades suspeitas e garantir que os dados confidenciais dos pacientes sejam criptografados e segmentados de forma segura.
América do Norte
Beacon Mutual Seguradora
A Beacon Mutual Insurance Company, uma das principais seguradoras de acidentes de trabalho com sede em Rhode Island, começou a notificar as pessoas cujos dados pessoais foram expostos em um recente ataque de ransomware.
A empresa detectou o ataque em 14 de janeiro de 2026, e uma investigação posterior revelou que os invasores tiveram acesso a determinados sistemas entre 7 e 14 de janeiro. Durante esse período, os autores do ataque teriam copiado arquivos de dados contendo informações confidenciais, como nomes, números de previdência social, números de carteira de motorista, detalhes de contas financeiras, informações de planos de saúde e registros de tratamentos médicos.
Aproximadamente 162 mil pessoas podem ter sido afetadas, incluindo mais de 131 mil residentes de Rhode Island. A Beacon Mutual informou que está notificando as pessoas afetadas e pediu que qualquer pessoa que acredite ter sido afetada entre em contato com a empresa.
FonteComo isso pode afetar sua empresa
A exposição de dados financeiros, médicos e de identidade pode aumentar significativamente o risco de fraudes, roubo de identidade e ataques de phishing direcionados. As organizações que lidam com informações confidenciais de clientes devem reforçar o monitoramento da rede, aplicar controles rigorosos de acesso aos dados e manter ambientes de armazenamento criptografados e segmentados para reduzir o impacto de violações.
América do Norte
American Lending Center
A American Lending Center, uma instituição financeira não bancária sediada na Califórnia e especializada em empréstimos para pequenas empresas e startups, informou ter sofrido um ataque de ransomware que comprometeu informações pessoais confidenciais de 123.158 pessoas.
A violação foi descoberta em 27 de julho de 2025, e uma investigação posterior determinou que os invasores tiveram acesso aos arquivos entre 24 e 30 de julho de 2025. Os dados expostos podem incluir nomes, datas de nascimento e números de previdência social. A investigação forense só foi concluída em 8 de abril de 2026, quase nove meses após a identificação inicial do incidente.
Nenhum grupo de ransomware conhecido assumiu publicamente a responsabilidade pelo ataque, o que sugere que ou foi pago um resgate, ou que os autores do ataque não mantêm um site público de divulgação de dados.
FonteComo isso pode afetar sua empresa
O pagamento de resgates não garante que os invasores cumpram sua palavra ou apaguem definitivamente os dados roubados, o que torna a prevenção e a preparação para a recuperação fundamentais. As organizações devem investir no monitoramento proativo de ameaças, manter backups criptografados e testados regularmente e garantir que tenham um plano robusto de continuidade de negócios e recuperação de desastres (BCDR) em vigor para se recuperarem rapidamente sem depender dos invasores.
América do Norte
Grafana Labs
A Grafana Labs, empresa responsável pela plataforma de análise e visualização baseada em IA Grafana, revelou que um agente mal-intencionado explorou um fluxo de trabalho do GitHub Actions mal configurado, conhecido como “Pwn Request”, para roubar um token de aplicativo do GitHub com privilégios. A exploração teria permitido ao invasor extrair código-fonte privado e tentar extorquir a empresa.
Em uma série de publicações no X (antigo Twitter), a Grafana Labs informou que um terceiro não autorizado obteve um token que concedeu acesso ao seu ambiente do GitHub e permitiu o download do código-fonte. Um Pwn Request é uma vulnerabilidade de CI/CD nos fluxos de trabalho do GitHub Actions, na qual código não confiável de colaboradores externos é executado automaticamente, expondo potencialmente segredos do repositório e concedendo permissões de gravação a invasores.
O ataque foi reivindicado publicamente pelo Coinbase Cartel, um grupo especializado em roubo de dados e extorsão que, segundo relatos, estaria ligado ao ecossistema SLSH. De acordo com relatos, o grupo exigiu um resgate, que a Grafana Labs se recusou a pagar, citando orientações do FBI de que o pagamento de resgates não garante a devolução ou a exclusão dos dados roubados.
FonteComo isso pode afetar sua empresa
Fluxos de trabalho de CI/CD mal configurados podem dar aos invasores acesso direto a repositórios confidenciais, segredos e ambientes de desenvolvimento. As organizações devem revisar as permissões do GitHub Actions, restringir a execução de código não confiável, monitorar continuamente os pipelines de CI/CD e aplicar controles de acesso com o princípio do privilégio mínimo para reduzir o risco de comprometimento da cadeia de suprimentos.
