A semana em notícias de violação

Estados Unidos

Dell Technologies

A Dell Technologies confirmou, no final do mês passado, um ataque cibernético perpetrado pelo novo grupo de extorsão cibernética World Leaks contra seus Centros de Soluções para Clientes, ambientes especializados utilizados para demonstrações de produtos e testes de tecnologia.

A Dell enfatizou que os sistemas afetados estão isolados de suas redes centrais de produção e não processam dados de clientes ou parceiros. Apesar disso, o World Leaks divulgou publicamente cerca de 1,3 TB de dados em seu site de vazamentos, compreendendo mais de 416.000 arquivos. Os materiais vazados supostamente incluem scripts de infraestrutura, backups de sistema, diretórios de funcionários, arquivos de configuração e dados relacionados a produtos da Dell, como PowerPath, PowerStore e ferramentas VMware.

A Dell minimizou o impacto da violação, observando que o Solution Center utiliza principalmente dados sintéticos, conjuntos de dados disponíveis publicamente e informações internas não confidenciais destinadas exclusivamente a fins de demonstração.

Curiosamente, em vez de lançar ransomware, o World Leaks agora se concentra exclusivamente no roubo de dados e na extorsão, utilizando ferramentas próprias para extrair dados de redes comprometidas. Essa abordagem voltada exclusivamente para a extorsão de dados está em alta, à medida que os criminosos tentam passar despercebidos pelas autoridades.

Estados Unidos

Philadelphia Indemnity Insurance

Company Philadelphia Indemnity Insurance Company que hackers acessaram dados confidenciais de clientes durante um incidente de segurança inicialmente relatado como uma falha na rede.

A violação, ocorrida entre os dias 9 e 10 de junho, foi posteriormente identificada como envolvendo acesso não autorizado a informações de clientes. Embora a empresa tenha enfatizado que nenhum ransomware foi utilizado e que nenhum dado foi criptografado, uma investigação posterior revelou que nomes, números de carteira de motorista e datas de nascimento dos clientes estavam entre os dados comprometidos.

A Philadelphia Indemnity confirmou no mês passado que dados de clientes foram roubados, mas não revelou quantas pessoas foram afetadas nem quem pode estar por trás do ataque. A investigação continua em andamento.

União Europeia

Laranja

A Orange, uma das principais operadoras de telefonia móvel na Europa e na África, confirmou ter sido alvo de um ataque cibernético que afetou seus sistemas internos.

O incidente provocou uma resposta imediata da Orange Cyberdefense, a divisão de segurança cibernética da empresa. Como resultado das medidas de contenção, vários serviços corporativos e ao consumidor foram interrompidos. As interrupções afetaram principalmente a França, país de origem da empresa.

A Orange reconheceu que a resposta ao ataque afetaria os usuários, embora não tenha divulgado os detalhes específicos do incidente. A empresa afirma que, no momento, não há indícios de que os dados dos clientes ou da própria empresa tenham sido acessados ou vazados, mas a situação continua sob investigação.

Europa

Aeroflot

A companhia aérea russa Aeroflot foi obrigada a cancelar mais de 50 voos de ida e volta após um grave ataque cibernético que interrompeu as operações em todo o país. O incidente causou atrasos generalizados nos voos.

Dois grupos de hackers pró-Ucrânia, o Silent Crow e os Cyberpartisans bielorrussos, assumiram a responsabilidade pelo ataque. Em declarações públicas, os grupos descreveram a operação como o ponto culminante de uma campanha de um ano que lhes permitiu infiltrar-se profundamente na rede da Aeroflot. Eles alegaram ter destruído 7.000 servidores e obtido acesso aos computadores dos funcionários, incluindo os da alta administração.

Os hackers divulgaram capturas de tela do que afirmaram ser diretórios de arquivos internos dos sistemas da Aeroflot. Eles também ameaçaram divulgar os dados pessoais de todas as pessoas que já voaram com a companhia aérea, além de comunicações e e-mails interceptados de funcionários.

A Aeroflot não se pronunciou sobre essas alegações, limitando-se a anunciar que os passageiros afetados teriam direito a reembolso ou remarcação assim que seus sistemas fossem restaurados. A companhia aérea também informou que estava trabalhando para transferir os viajantes afetados para voos alternativos, sempre que possível.

Reino Unido

Sandersons

A rede de varejo britânica Sandersons suspendeu todas as encomendas realizadas por meio de sua plataforma de comércio eletrônico após uma série de ataques cibernéticos.

A empresa familiar anunciou em seu site a decisão de encerrar suas atividades de comércio eletrônico, que duravam oito anos, alegando não ter conseguido superar os recentes problemas cibernéticos. A empresa deixou de aceitar novos pedidos online a partir de 7 de julho, mas confirmou que todas as compras realizadas antes dessa data serão atendidas.

A loja não demorou a tranquilizar os clientes, afirmando que, apesar de encerrar suas operações digitais, a Sandersons continuará atendendo os clientes em sua loja física em Stroud, Gloucestershire.

Estados Unidos

Centro Brien de Saúde Mental e Tratamento de Dependência Química

O Brien Center for Mental Health and Substance Abuse Services comunicou um incidente de segurança cibernética que expôs as informações pessoais e de saúde de mais de 5.400 pessoas. A instituição de saúde informou que detectou atividades suspeitas em sua rede e, posteriormente, descobriu que um terceiro não autorizado havia acessado seus sistemas internos entre 19 e 21 de maio de 2025.

O Brien Center constatou que o invasor acessou e pode ter extraído dados pertencentes a 5.427 pacientes durante a violação. As informações afetadas incluem nomes dos pacientes, datas de nascimento, endereços, dados de contato, números de identificação de clientes, datas e horários das consultas e dados de diagnóstico clínico.

O Brien Center informou que continua trabalhando com profissionais de segurança cibernética para avaliar toda a extensão da violação.

Estados Unidos

Albavisión

O recém-surgido grupo de ransomware GLOBAL GROUP assumiu a responsabilidade por um ataque cibernético contra a Albavisión, um importante conglomerado de mídia de língua espanhola com sede em Miami, Flórida. O grupo alega ter roubado 400 GB de dados confidenciais e ameaça divulgar as informações, a menos que a empresa inicie negociações para pagar um resgate de valor não especificado.

A Albavisión opera uma vasta rede de emissoras de televisão e rádio em toda a América Latina. O GLOBAL GROUP, uma operação de ransomware como serviço (RaaS), está em atividade desde o início de junho de 2025 e também assumiu a autoria de ataques a outros veículos de comunicação, incluindo a Rete Toscana Classica (RTC) da Itália, uma emissora de rádio dedicada à música clássica 24 horas por dia.

A Albavisión ainda não confirmou publicamente a violação nem respondeu à ameaça de resgate.