A semana em notícias de violação

América do Norte

Conduent

O U.S. Department of Agriculture (Departamento de Agricultura dos EUA) confirmou que um ataque cibernético fechou as centrais de atendimento do Supplemental Nutrition Assistance Program (SNAP) operadas pela Conduent em seis estados: Geórgia, Delaware, Indiana, Iowa, Oklahoma e Virgínia. Os call centers de resposta interativa por voz permitiam que os portadores de cartões de transferência eletrônica de benefícios (EBT) nesses estados verificassem o status de seus cartões, revisassem o saldo de suas contas e executassem funções semelhantes.

De acordo com o Departamento de Serviços Humanos da Geórgia, o problema começou em 25 de julho, mas a interrupção dos serviços EBT continua. A Conduent foi vítima de pelo menos dois outros ataques cibernéticos que causaram interrupções no call center em 2025.

América do Norte

Escritório do Procurador Geral da Pensilvânia

O Gabinete do Procurador Geral (AG) da Pensilvânia confirmou que um ataque cibernético recente derrubou seus telefones e contas de e-mail. O procurador-geral Dave Sunday disse em uma coletiva de imprensa que os especialistas em TI estão trabalhando para restaurar os serviços afetados e investigar o incidente com a ajuda das autoridades policiais.

Embora o procurador-geral ainda não tenha atribuído o ataque a nenhum grupo específico, um especialista em segurança cibernética relatou no mês passado que vários dispositivos Citrix NetScaler voltados para o público na rede do procurador-geral eram vulneráveis à exploração ativa de uma falha crítica CVE-2025-5777, também conhecida como Citrix Bleed 2.

América do Norte

A Câmara dos Comuns do Canadá

A Câmara dos Comuns do Canadá foi vítima de um ataque cibernético que comprometeu dados confidenciais de funcionários. A violação supostamente envolveu um agente de ameaça não identificado que explorou uma "vulnerabilidade recente da Microsoft", suspeita de ser a vulnerabilidade recentemente descoberta do Microsoft On-Premises Exchange (CVE-2025-53786), para obter acesso a um banco de dados contendo informações de funcionários.

Os dados roubados incluem nomes, endereços de e-mail, cargos, endereços dos escritórios e detalhes sobre os computadores e dispositivos móveis utilizados pelos funcionários da Câmara dos Comuns. Tanto a Câmara dos Comuns quanto o Centro de Segurança das Comunicações do Canadá estão investigando o incidente. Nenhum grupo assumiu a responsabilidade.

Europa

Colt Technology Services Group Limited

A Colt Technology Services, sediada no Reino Unido, confirmou que sofreu um ataque cibernético, supostamente realizado pelo grupo de ransomware WarLock, que causou interrupções prolongadas nos serviços desde 12 de agosto. O incidente afetou os serviços de hospedagem, portabilidade, Colt Online e API de voz, embora a Colt tenha enfatizado que sua infraestrutura de rede principal permanece intacta.

Inicialmente descrito como um "problema técnico", a Colt reconheceu posteriormente que se tratava de um ataque cibernético e desligou os sistemas para conter a ameaça. Acredita-se que os agentes da ameaça tenham explorado uma vulnerabilidade do Microsoft SharePoint (CVE-2025-53770) para violar a plataforma sharehelp.colt.net da empresa, mantendo o acesso à sua rede por mais de uma semana.

Um afiliado do WarLock conhecido como “cnkjasdfgd” assumiu a responsabilidade, oferecendo 1 milhão de documentos supostamente roubados — incluindo dados financeiros, de funcionários, de clientes e internos — por US$ 200.000. A Colt notificou as autoridades, mas não divulgou detalhes técnicos nem um cronograma para a restauração total, já que suas equipes de TI continuam os esforços de recuperação.

Europa

Inflite o Jet Centre

Milhares de afegãos que foram levados para o Reino Unido em segurança no âmbito de um programa de reassentamento tiveram seus dados pessoais potencialmente expostos após um incidente de segurança cibernética na Inflite The Jet Centre

A Inflite The Jet Centre, uma subcontratada do Ministério da Defesa que fornece serviços de assistência em terra no Aeroporto Stansted de Londres, sofreu a violação que afetou até 3.700 afegãos que viajaram para o Reino Unido entre janeiro e março de 2024, de acordo com a Política de Assistência e Realocação Afegã (Arap).

Um e-mail da equipe de reassentamento afegã alertou as famílias que as informações expostas podem incluir nomes, detalhes de passaportes e números de referência do Arap. Relatórios indicam que alguns militares britânicos e ex-ministros do governo conservador também podem ter sido afetados. A Inflite disse que a violação parece ter sido limitada a contas de e-mail.

América do Norte

Dia de trabalho

A Workday, fornecedora de software de recursos humanos baseado na nuvem, anunciou na sexta-feira que algumas informações de clientes foram acessadas em um ataque de engenharia social direcionado à sua plataforma terceirizada de Gestão de Relacionamento com o Cliente (CRM). A empresa não revelou qual plataforma de CRM foi afetada, mas confirmou que a violação afetou informações de contato comerciais, incluindo nomes, endereços de e-mail e números de telefone.

A Workday enfatizou que não há "nenhuma indicação de acesso aos locatários dos clientes ou aos dados contidos neles", e o ataque parece estar limitado ao sistema de CRM.

A empresa se descreveu como uma das várias organizações afetadas por uma recente onda de ataques de engenharia social direcionados a sistemas de CRM, caracterizando essa violação como mais um ataque perpetrado por meio das ferramentas do Salesforce CRM.

Europa

Ações no Canal (STIC)

A Stock in the Channel (STIC), com sede no Reino Unido, uma plataforma digital que exibe estoque e preços de produtos de TI, sofreu um ataque de ransomware em 12 de agosto.

A empresa revelou que os invasores exploraram uma vulnerabilidade zero-day não identificada em um aplicativo de terceiros para obter acesso aos seus sistemas, causando danos extensos à sua infraestrutura. A STIC informou que suas equipes têm trabalhado sem parar para reparar os sistemas afetados.