América do Norte
Hawaiian Airlines
A Hawaiian Airlines divulgou um incidente de segurança cibernética que afetou alguns sistemas de TI. A violação, descoberta em 23 de junho e relatada em um documento apresentado à SEC em 27 de junho, levou à adoção de medidas de segurança imediatas. A empresa se apressou em tranquilizar os passageiros, garantindo que os voos não sofreram atrasos.
Suspeita-se que o grupo de hackers Scattered Spider seja o autor do crime. A quadrilha também é suspeita de estar por trás dos recentes ataques à WestJet e à Delta.
FonteComo isso pode afetar sua empresa
Os agentes de ameaças geralmente visam várias organizações do mesmo setor em rápida sucessão.
América do Norte
Aflac
A Aflac confirmou uma violação de dados provavelmente realizada pelo grupo de crime cibernético Scattered Spider.
A violação expôs informações confidenciais, incluindo nomes, sinistros e dados de saúde, números de Seguro Social e outros dados pessoais relacionados a clientes, funcionários, agentes e beneficiários em suas operações nos Estados Unidos.
O ataque faz parte de uma campanha mais ampla que tem como alvo as principais seguradoras, com o Erie Insurance Group e a Philadelphia Insurance Companies também atingidos nas últimas semanas.
FonteComo isso pode afetar sua empresa
Um padrão de ataques em um determinado setor pode indicar um nível elevado de perigo para outras empresas desse setor.
América do Norte
Transamerica Retirement Services (Serviços de Aposentadoria Transamerica)
A Transamerica Retirement Services alertou cerca de 1.300 pessoas sobre uma possível violação de dados após descobrir um acesso não autorizado a um aplicativo interno baseado em nuvem utilizado para a gestão de clientes. A violação resultou de um ataque de phishing no qual um agente desconhecido se passou por um funcionário da Transamerica para obter acesso através da central de atendimento da empresa.
A atividade suspeita foi detectada pela primeira vez em 7 de maio de 2025, mas a violação só foi totalmente identificada em 10 de junho. Os clientes afetados começaram a ser notificados a partir de 26 de junho. A empresa ainda não divulgou quais dados específicos podem ter sido expostos.
FonteComo isso pode afetar sua empresa
As organizações devem investir em processos de autenticação mais fortes, treinamento de funcionários e monitoramento em tempo real para detectar e interromper o acesso não autorizado.
Europa
Radix
A Radix, uma fundação de saúde sem fins lucrativos sediada em Zurique, confirmou que foi alvo de um ataque de ransomware em 16 de junho, resultando no vazamento de 1,3 TB de dados na dark web. O grupo de ransomware Sarcoma assumiu a responsabilidade, publicando o arquivo roubado em seu site de vazamento de dados.
A violação inclui dados vinculados a vários escritórios federais suíços não revelados, embora a Radix afirme que, no momento, não há indicação de que informações confidenciais de suas organizações parceiras tenham sido comprometidas. O número de pessoas afetadas ainda não está claro, pois as investigações continuam.
FonteComo isso pode afetar sua empresa
As organizações que lidam com dados confidenciais vinculados a entidades governamentais devem implementar medidas de segurança cibernética de nível empresarial.
América do Norte
Ontário Health atHome
O comissário de privacidade de Ontário e o Ontario Health estão investigando uma violação de dados controversa envolvendo o Ontario Health atHome. Estima-se que 200.000 ex-pacientes podem ter tido seus dados médicos expostos. O Partido Liberal de Ontário revelou a violação em um comunicado à imprensa na sexta-feira, alegando que informações confidenciais foram comprometidas nesse incidente que remonta a 17 de março de 2025. No entanto, a violação não foi divulgada publicamente até agora.
A violação, inicialmente descrita como uma "interrupção do sistema" pelo fornecedor Ontario Medical Supply, ocorreu em meados de março. Posteriormente, uma investigação confirmou que se tratava de um ataque de segurança cibernética. Os dados expostos podem incluir nomes, detalhes de contato e informações sobre suprimentos médicos.
FonteComo isso pode afetar sua empresa
As organizações devem garantir que os fornecedores e prestadores de serviços mantenham uma forte segurança cibernética, detecção rápida de violações, comunicação clara e sólida proteção de dados.
Europa
Asfea
A Asefa, subsidiária com sede em Madri da seguradora francesa SMABTP, é a mais recente vítima do grupo de ransomware Qilin. O grupo alega ter exfiltrado mais de 200 GB de dados confidenciais. Entre as informações comprometidas estão documentos confidenciais relacionados ao proeminente clube de futebol espanhol FC Barcelona. Apesar da violação, a Asefa afirma que suas principais operações de seguro não foram afetadas.
FonteComo isso pode afetar sua empresa
Clientes de alto perfil podem aumentar os riscos de uma violação de dados, pois isso amplia os possíveis danos à reputação.
Europa
Conselho Municipal de Glasgow
O Conselho Municipal de Glasgow está respondendo a uma violação de segurança cibernética detectada em 19 de junho que interrompeu vários serviços on-line, incluindo aplicativos de planejamento, pagamentos de estacionamento, relatórios de ausência escolar e pedidos de registros vitais. O acesso às contas do Strathclyde Pension Fund também foi suspenso.
Embora não haja evidência de comprometimento de dados financeiros ou de pagamento, o conselho alertou o Information Commissioner's Office sobre um possível roubo de dados pessoais. As investigações estão em andamento.
FonteComo isso pode afetar sua empresa
É fundamental que as empresas examinem as práticas de TI de fornecedores terceirizados, um possível ponto problemático que pode levar a um ataque cibernético ou a uma violação de dados de alto custo.
