América do Norte
Klue
Em uma reviravolta irônica, as próprias empresas de segurança cibernética se tornaram vítimas de um ataque à cadeia de suprimentos após uma violação na plataforma de inteligência de mercado Klue.
A Klue, empresa de inteligência de mercado sediada em Vancouver, divulgou em 19 de junho que hackers roubaram dados de um número não revelado de clientes em um ataque cibernético ocorrido entre 11 e 12 de junho. O incidente afetou a integração da Klue com o Salesforce, levando à exfiltração de dados dos ambientes do Salesforce de vários clientes. De acordo com a empresa, o invasor obteve acesso por meio de uma credencial legada comprometida, usou-a para obter tokens OAuth que conectavam a Klue a plataformas de terceiros, incluindo o Salesforce, e então acessou dados nos ambientes dos clientes conectados a essas plataformas. Vale destacar que várias empresas de segurança cibernética foram afetadas, incluindo HackerOne, Huntress, OneTrust e Snyk.
A Klue afirmou que a invasão se limitou às instâncias do Salesforce e não envolveu os sistemas dos próprios clientes. Enquanto isso, o grupo de cibercriminosos Icarus assumiu a responsabilidade pelo ataque e declarou em seu site de vazamento que publicará os dados roubados caso o resgate não seja pago.
FonteComo isso pode afetar sua empresa
Esse incidente destaca uma realidade cada vez mais presente na área de segurança cibernética: a violação que mais prejudica sua organização pode nem ter ocorrido dentro do seu próprio ambiente. Uma violação na segurança de um fornecedor ou prestador de serviços de confiança pode criar uma via para que invasores acessem sistemas, aplicativos ou dados confidenciais conectados. As organizações devem avaliar regularmente os riscos relacionados a terceiros, revisar e limitar os privilégios de acesso dos fornecedores, monitorar as integrações com plataformas externas e garantir que os fornecedores sigam práticas de segurança robustas. Manter a visibilidade sobre toda a cadeia de suprimentos está se tornando tão importante quanto proteger os sistemas internos.
Estados Unidos
Departamento de Parques e Vida Selvagem do Texas
Os dados pessoais de mais de três milhões de texanos podem ter sido expostos em uma violação de dados que afetou o Departamento de Parques e Vida Selvagem do Texas (TPWD).
De acordo com o TPWD, o Comando Cibernético do Texas detectou recentemente um incidente de segurança cibernética envolvendo o fornecedor do sistema de licenças de caça e pesca do departamento. A investigação indica que um indivíduo não autorizado pode ter acessado informações de carteira de motorista, números de passaporte (caso tenham sido fornecidos), endereços de e-mail, números de telefone e endereços residenciais pertencentes a mais de três milhões de titulares de licenças de caça e pesca. O TPWD informou que os números do Seguro Social, datas de nascimento e informações financeiras, incluindo dados de cartão de crédito, não foram comprometidos.
O TPWD recomendou às pessoas afetadas que permaneçam atentas a sinais de fraude e roubo de identidade, verificando regularmente seus relatórios de crédito e extratos financeiros para detectar qualquer atividade não autorizada.
FonteComo isso pode afetar sua empresa
Vazamentos de dados envolvendo informações pessoais, como endereços, números de telefone, endereços de e-mail e documentos de identificação, podem aumentar o risco de ataques de spear-phishing altamente direcionados. Os cibercriminosos costumam usar informações roubadas para criar mensagens convincentes que parecem legítimas e têm mais chances de induzir as vítimas a revelar dados confidenciais adicionais. As pessoas afetadas por tais incidentes devem permanecer atentas a comunicações suspeitas e monitorar suas contas em busca de atividades incomuns.
Estados Unidos
Cherry Health
A Cherry Health, um Centro de Saúde Qualificado Federalmente (FQHC) independente e sem fins lucrativos com sede em Michigan, divulgou uma violação de dados que pode afetar pacientes atuais e antigos, bem como membros da equipe.
Em um comunicado publicado em 18 de junho, a Cherry Health informou ter detectado atividades suspeitas em sua rede por volta de 19 de abril. A organização iniciou uma investigação com a ajuda de especialistas externos e constatou que determinadas informações armazenadas em sua rede foram acessadas e copiadas por um indivíduo não autorizado. O número total de pessoas afetadas ainda não foi divulgado, uma vez que uma análise abrangente dos dados afetados ainda está em andamento.
De acordo com o comunicado, as informações potencialmente expostas incluem nomes, endereços, números de telefone, datas de nascimento, informações sobre planos de saúde, números de identificação de planos de saúde, números de identificação de pacientes, nomes de prestadores de serviços, datas dos atendimentos e números do Seguro Social.
FonteComo isso pode afetar sua empresa
As instituições de saúde continuam sendo alvos frequentes de ataques cibernéticos devido aos grandes volumes de informações pessoais e médicas confidenciais que armazenam. Para reduzir o risco, os prestadores de serviços de saúde devem reforçar os controles de acesso, monitorar continuamente atividades suspeitas e garantir que os funcionários sejam treinados para reconhecer ameaças potenciais antes que elas se transformem em violações de segurança.
Estados Unidos
Xsolis
A Xsolis, Inc., empresa de tecnologia na área da saúde sediada no Tennessee, divulgou uma violação de dados que afetou cerca de 1,4 milhão de pessoas.
A Xsolis, que oferece soluções de gestão de utilização e ciclo de receita para hospitais, sistemas de saúde e operadoras de saúde, revelou em um comunicado sobre segurança de dados que detectou atividades não autorizadas em seus sistemas no dia 22 de janeiro. A empresa informou que a invasão resultou de um ataque de phishing direcionado ocorrido dois dias antes. De acordo com a Xsolis, os invasores obtiveram acesso a arquivos contendo informações pessoais e de saúde protegidas fornecidas por seus clientes, incluindo nomes, datas de nascimento, endereços, números de Seguro Social, informações de plano de saúde e dados de tratamentos médicos.
Enquanto isso, o Departamento de Saúde e Serviços Humanos dos EUA (HHS) incluiu o incidente da Xsolis em seu sistema de rastreamento de violações de dados, informando que 1.396.519 pessoas foram afetadas.
FonteComo isso pode afetar sua empresa
Um único clique em um e-mail de phishing convincente pode resultar em uma violação de dados em grande escala. As organizações devem priorizar o treinamento contínuo de conscientização dos usuários para ajudar os funcionários a identificar tentativas de phishing cada vez mais sofisticadas. O uso de tecnologias como a GenAI pode ajudar a melhorar a detecção de ameaças, identificar comunicações suspeitas mais cedo e oferecer um treinamento de conscientização em segurança mais eficaz e contínuo.
América do Norte
Nintendo da América
A Nintendo of America confirmou que agentes mal-intencionados roubaram dados de pesquisas do serviço terceirizado TinyPulse, utilizado internamente para obter feedback e avaliar o engajamento dos funcionários.
Um grupo de extorsão como serviço conhecido como Shadowbyt3$ alegou recentemente ter invadido a Nintendo of America, a subsidiária sediada nos Estados Unidos da gigante japonesa de videogames. O grupo alegou ter roubado quase 1 GB de dados internos, incluindo informações relacionadas aos funcionários, e exigiu um resgate de US$ 2 milhões, dando à empresa 48 horas para negociar antes de vazar os arquivos. De acordo com os autores da ameaça, os dados roubados incluem nomes, endereços de e-mail, dados analíticos e de pesquisas, extratos bancários, formulários W-9, identidades de funcionários, planos de progresso e relatórios que abrangem o período de 2016 a 2026.
O incidente afetou apenas os funcionários que utilizavam o TinyPulse e não teve impacto nas operações de jogos da Nintendo. A Nintendo afirmou que seus próprios sistemas não foram comprometidos e que nenhum dado pessoal dos clientes ou financeiro foi acessado.
FonteComo isso pode afetar sua empresa
As violações envolvendo terceiros tornaram-se uma via comum para os invasores, permitindo que estes afetem as organizações mesmo quando suas próprias redes e sistemas permanecem seguros. Para reduzir o risco, as empresas devem avaliar regularmente as práticas de segurança dos fornecedores, limitar o acesso de terceiros a dados e sistemas confidenciais e monitorar continuamente as integrações externas e as relações na cadeia de suprimentos em busca de possíveis ameaças.


