A semana em notícias de violação

Estados Unidos

Os Centros de Serviços Medicare e Medicaid

O Centers for Medicare and Medicaid Services (CMS) está alertando aproximadamente 103.000 beneficiários do Medicare sobre uma violação de dados envolvendo acesso não autorizado às contas do Medicare.gov.

O CMS revelou que foram detectadas atividades suspeitas ligadas à criação fraudulenta de contas on-line. Uma investigação revelou que, de 2023 a 2025, agentes mal-intencionados criaram contas usando dados válidos de beneficiários, incluindo nomes, datas de nascimento e IDs do Medicare.

Uma vez que as contas estavam ativas, elas podem ter acessado informações confidenciais, como detalhes de provedores, diagnósticos e dados de prêmios. A CMS desativou as contas afetadas e está notificando os indivíduos afetados por correio.

Estados Unidos

Surmodics

A Surmodics, fabricante de dispositivos médicos e produtos de teste, ainda está se recuperando de um ataque cibernético descoberto em 5 de junho de 2025.

Apesar da interrupção, a Surmodics, com sede em Minnesota, manteve suas operações utilizando sistemas alternativos, permitindo que os pedidos dos clientes e as remessas continuassem sem interrupção. A empresa afirmou que não há indícios de que quaisquer dados roubados, incluindo dados de terceiros, tenham sido vazados ou utilizados indevidamente.

As medidas de contenção e recuperação estão em andamento, enquanto a Surmodics continua avaliando a extensão dos dados comprometidos.

Austrália

Qantas

A companhia aérea Qantas confirmou uma grande violação de dados que afetou até 6 milhões de clientes. Os invasores atacaram uma central de atendimento de TI offshore, o que lhes permitiu acessar um sistema de terceiros.

A violação expôs nomes, endereços de e-mail, números de telefone, datas de nascimento e números de passageiro frequente. Nenhum dado financeiro, passaporte, senha ou credencial de login foi comprometido, informou a companhia aérea.

O ataque está ligado ao grupo de ameaças Scattered Spider, que recentemente atacou a WestJet e a Hawaiian Airlines.

Europa

Deutsche Welthungerhilfe (WHH)

A Deutsche Welthungerhilfe (WHH), uma organização de ajuda alemã que alimenta milhões de pessoas em zonas de crise, foi vítima de um ataque de ransomware. Os criminosos cibernéticos alegam ter roubado dados confidenciais e estão exigindo um resgate de 20 bitcoins (cerca de US$ 2,1 milhões). A WHH disse que os sistemas afetados foram desligados imediatamente e as autoridades competentes foram notificadas. A WHH também declarou que não pagará o resgate.

Apesar da violação, a instituição de caridade confirmou que suas operações humanitárias não foram afetadas. A WHH atendeu 4 milhões de pessoas diretamente em 2024, e a organização está atualmente fornecendo ajuda em Gaza, na Ucrânia e no Sudão.

Europa

LVMH

A LVMH confirmou que sua filial da Louis Vuitton na Coreia foi alvo de um ataque cibernético bem-sucedido. O conglomerado informou que um ataque ocorrido em 8 de junho resultou no vazamento de algumas informações de clientes, incluindo dados de contato. A empresa declarou que nenhum dado financeiro, como informações de cartão de crédito ou conta bancária, foi comprometido, e que a violação já foi contida.

Esse é o segundo incidente cibernético nos últimos meses que tem como alvo a LVMH, o maior grupo de luxo do mundo. As marcas de luxo Christian Dior Couture, Tiffany e Cartier também foram hackeadas nas últimas semanas.

Estados Unidos

Ingram Micro

A distribuidora global de TI Ingram Micro sofreu um grande ataque de ransomware em 3 de julho, forçando o desligamento das principais plataformas, Xvantage e Impulse, na Europa, nos EUA e na Ásia. O grupo de ransomware SafePay assumiu a responsabilidade, afirmando que obteve acesso à rede da Ingram Micro por meio de credenciais de VPN comprometidas e explorou sistemas mal configurados.

A violação de segurança interrompeu as operações de revendedores, MSPs e clientes corporativos, levando algumas empresas da Fortune 500 a transferir suas compras para concorrentes. Reportagens citam a falta de comunicação por parte da Ingram após o ataque como motivo da insatisfação dos clientes. Os efeitos em cadeia do atraso no atendimento dos pedidos podem afetar instaladores de hardware, MSPs e revendedores de serviços em nuvem. Analistas estimam que a Ingram possa perder até US$ 136 milhões em receita diária enquanto a interrupção persiste, levantando sérias preocupações sobre a resiliência da cadeia de suprimentos e a segurança dos dados.

América do Sul

C&M Software

Em 30 de junho de 2025, a C&M Software, fornecedora de serviços para o Banco Central do Brasil e seis outros bancos, foi atacada por hackers, resultando no roubo de aproximadamente US$ 140 milhões. O incidente levou o Banco Central a suspender imediatamente o acesso à plataforma da C&M Software. Ao iniciar uma investigação, os funcionários do banco e as autoridades policiais rapidamente determinaram que não se tratava de um ataque aleatório.

Na sexta-feira, 4 de julho, a TV Globo de São Paulo informou que João Nazareno Roque, funcionário da C&M Software, havia sido preso em conexão com o roubo. Profissional de TI focado em sistemas de back-end na C&M Software, Roque teria vendido suas credenciais de login a criminosos cibernéticos por um valor estimado em US$ 2.700, fornecendo-lhes acesso a sistemas críticos sensíveis. De acordo com a polícia, Roque criou o mecanismo para que os hackers desviassem os fundos e tentou passar despercebido mudando frequentemente de telefone celular.