A semana em notícias de violação

Estados Unidos

Agência independente de títulos

A Independent Title Agency, LLC (ITA), uma empresa de títulos imobiliários com sede em Nova York, confirmou uma grave violação de dados após um ataque de ransomware ocorrido em 17 de abril. O incidente, reivindicado pelo grupo de hackers SKIRA TEAM, resultou no roubo de aproximadamente 932 GB de dados, incluindo nomes, números de Seguro Social e outras informações confidenciais relacionadas a transações imobiliárias.

A ITA começou a notificar os indivíduos afetados em 18 de julho. Eles estão oferecendo serviços gratuitos de monitoramento de crédito e proteção de identidade por meio da Experian IdentityWorks.

Austrália

Escolha de hipoteca

Seis empresas de serviços hipotecários na área de Queensland, na Austrália, sofreram uma violação de dados como resultado de uma série de arrombamentos por volta de 20 de julho de 2025. A polícia alega que Joseph Kelly invadiu três locais da Mortgage Choice em Gold Coast, um em Logan e outro em Ipswich, bem como um escritório não especificado da ITP Accounting Professionals.

As autoridades dizem que Kelly transferiu grandes volumes de informações pessoais e financeiras, incluindo carteiras de motorista, passaportes, contracheques e pedidos de hipoteca em um dispositivo criptografado.

A ITP Queensland notificou 64 clientes afetados até o momento. No momento da publicação, a Mortgage Choice ainda está avaliando o escopo completo da violação de dados. O Australian Taxation Office confirmou que seus sistemas permanecem seguros, apesar de links para escritórios fiscais estarem envolvidos no incidente.

Estados Unidos

O serviço de testes de álcool e drogas

A The Alcohol & Drug Testing Service (TADTS), empresa sediada no Texas que presta serviços de testes de álcool e drogas no local de trabalho para empregadores privados e órgãos governamentais, incluindo o Departamento de Transportes, divulgou uma grave violação de dados que afetou 748.763 pessoas.

O grupo de cibercrime Bian Lian assumiu a responsabilidade, listando a TADTS em seu site de vazamentos na dark web. A empresa informou que tomou conhecimento da violação em 9 de julho de 2024. A TADTS observou que o volume de dados envolvidos afetou seu cronograma para a divulgação oficial da violação. Os dados comprometidos podem incluir nomes, números de Seguro Social, datas de nascimento, informações da carteira de motorista, números de passaporte, detalhes de contas financeiras, credenciais de login, dados biométricos e informações relacionadas à imigração.

Europa

Grupo Novabev

A empresa russa de bebidas alcoólicas Novabev Group informou ter sido alvo de um ataque cibernético que afetou suas operações. A proprietária das marcas de vodca Beluga e Belenkaya afirmou em um comunicado que o incidente ocorreu em 14 de julho.

O incidente causou uma interrupção temporária em parte de sua infraestrutura de TI, afetando a disponibilidade de serviços e ferramentas, incluindo os de sua divisão de varejo, a WineLab. A empresa informou que os invasores exigiram um resgate, que se recusou a pagar. O Grupo Novabev afirmou que, com base nas informações atuais, os dados pessoais dos clientes não foram comprometidos, embora a investigação continue.

Estados Unidos

Wiley Rein

Advogados e consultores do proeminente escritório de advocacia Wiley Rein, em Washington, D.C., tiveram suas contas de e-mail do Microsoft 365 comprometidas em uma suposta campanha de espionagem cibernética apoiada pela China, de acordo com um memorando do cliente obtido pela CNN.

A empresa, que atende a grandes corporações e clientes do governo, disse que a violação parece ser parte de um esforço de coleta de informações da inteligência chinesa. A Wiley Rein não especificou quais dados foram roubados, se é que houve algum. A Mandiant, empresa de segurança cibernética de propriedade do Google, está atualmente cuidando da investigação e da remediação.

Europa

Air Serbia

A Air Serbia está enfrentando um ataque cibernético que afetou seus sistemas internos e atrasou a emissão dos holerites dos funcionários. A equipe de TI da companhia aérea começou a alertar os funcionários em 4 de julho, dando início a uma série de redefinições de senhas em toda a empresa e implementando ferramentas de verificação de segurança.

O ataque forçou as contas de serviço a ficarem off-line, interrompeu os processos automatizados e limitou o acesso à Internet a algumas páginas da lista de permissões. Seguiram-se várias ondas de redefinições forçadas de senhas, com os administradores de sistemas atribuindo credenciais e pedindo à equipe que deixasse os PCs acessíveis para o trabalho noturno.

Embora o escopo completo do incidente ainda não esteja claro, as fontes sugerem que o malware infostealer pode estar envolvido. Esse ataque acrescenta a Air Serbia a uma lista de companhias aéreas atingidas por ataques cibernéticos em julho de 2025, que inclui a WestJet, a Hawaiian e a Qantas.

Estados Unidos

North Country HealthCare

O grupo de ransomware pró-Rússia Stormous alega ter roubado as informações pessoais e de saúde de 600.000 pacientes da North Country HealthCare, um centro de saúde comunitário qualificado pelo governo federal que atende a uma grande variedade de comunidades no norte do Arizona.

Listada no site de vazamento de dados da Stormous em 13 de julho, a violação supostamente inclui informações de identificação pessoal (PII) e informações de saúde protegidas (PHI) completas, como nomes, datas de nascimento, visitas a clínicas, códigos de diagnóstico e detalhes de seguro. A North Country HealthCare opera em 14 locais em toda a região. A organização ainda não confirmou publicamente a extensão da violação.