América do Norte
Administração de Transportes de Maryland (MTA)
A Administração de Transportes de Maryland (MTA) está investigando um incidente de segurança cibernética que envolveu acesso não autorizado aos sistemas da MTA.
Autoridades informaram que o ataque afeta especificamente os usuários do serviço de transporte adaptado Mobility da MTA. Embora o serviço continue em funcionamento, os usuários não conseguem, no momento, agendar novas viagens nem alterar reservas já feitas.
As autoridades confirmaram que a ameaça foi neutralizada e que os trabalhos de recuperação estão em andamento. Até o momento, os demais serviços da MTA, incluindo ônibus locais e intermunicipais, o metrô, o metrô de superfície, os trens MARC e o Call-a-Ride, continuam operando sem interrupções.
FonteComo isso pode afetar sua empresa
Proteger os serviços públicos significa reconhecer que pequenos incidentes cibernéticos nos setores de transporte ou de serviços públicos podem ter efeitos desproporcionais sobre as comunidades vulneráveis.
Ásia e Pacífico
Nissan Motor Corporation
A Nissan Motor Corporation teria sido vítima de um ataque cibernético perpetrado pelo grupo de ransomware Qilin. Os hackers afirmam ter roubado 4 TB de dados confidenciais do estúdio de design Creative Box da Nissan, incluindo modelos 3D e arquivos de projeto de veículos que serão lançados em breve.
De acordo com informações publicadas no site de vazamentos da Qilin na dark web, o cache contém relatórios internos, documentos de projeto, fotografias, vídeos e registros financeiros relacionados a futuros projetos de veículos. O grupo já publicou arquivos de amostra para comprovar suas alegações e está ameaçando divulgar todo o material, a menos que seja pago um resgate — uma medida que poderia dar às montadoras concorrentes acesso aos projetos ainda não divulgados da Nissan.
Até o momento da publicação desta notícia, a Nissan ainda não havia emitido um comunicado público sobre o incidente.
FonteComo isso pode afetar sua empresa
Qualquer divisão da empresa que trabalhe com fornecedores externos pode criar possíveis pontos de entrada para hackers, que devem ser cuidadosamente protegidos.
América do Norte
Entrada/Saída de dados
A Data I/O, com sede em Redmond, fabricante líder de componentes eletrônicos utilizados em veículos e dispositivos de consumo, revelou ter sofrido um ataque de ransomware que afetou funções essenciais da empresa, incluindo expedição, fabricação, produção e outros sistemas de apoio. O incidente, que teve início em 16 de agosto, acaba de ser comunicado às autoridades reguladoras federais.
A empresa informou que implementou medidas de contenção, incluindo a desativação de sistemas, para proteger sua rede global de TI. Uma investigação independente está em andamento, e a Data I/O afirmou que notificará as possíveis vítimas da violação assim que a investigação for concluída.
Atualmente, cerca de dois terços de seus negócios provêm da produção de componentes eletrônicos automotivos, incluindo tecnologia para estações de recarga de carros elétricos. A empresa afirma atender 18 dos 20 maiores fornecedores mundiais de componentes eletrônicos automotivos. Além disso, a empresa também atende a Panasonic, Amazon, Google e Microsoft.
Não foi fornecido um prazo para o restabelecimento total dos serviços. A empresa reconheceu que os custos associados ao incidente, incluindo especialistas em segurança cibernética, consultores e recuperação do sistema, têm “probabilidade razoável” de afetar significativamente seus resultados financeiros.
FonteComo isso pode afetar sua empresa
Além do resgate, despesas decorrentes de ataques cibernéticos, como consultoria em segurança cibernética, recuperação de sistemas e tempo de inatividade operacional, podem ter um impacto significativo nos resultados financeiros de uma empresa.
América do Norte
Farmers Insurance Group
A Farmers Insurance Exchange, a Farmers Group Inc. e suas subsidiárias, incluindo marcas como Foremost e Bristol West, começaram a informar os clientes sobre uma grave violação de dados que afetou mais de 1 milhão de pessoas. De acordo com o Bleeping Computer, essa violação é mais um caso na lista de violações causadas pelo ataque cibernético à Salesforce.
Os investigadores determinaram que um cibercriminoso acessou e obteve determinados dados do banco de dados do fornecedor em 29 de maio de 2025. Em 24 de julho de 2025, a Farmers confirmou que as informações pessoais dos clientes haviam sido expostas. O incidente de segurança cibernética foi comunicado aos gabinetes dos procuradores-gerais da Califórnia, do Maine e de Massachusetts em 22 de agosto de 2025
Os dados comprometidos podem incluir nomes, endereços, informações de contato, datas de nascimento, números de previdência social, números de carteira de motorista, informações de seguro, detalhes de sinistros e informações financeiras, incluindo números de cartões de pagamento ou de contas bancárias.
A Farmers Insurance está oferecendo aos clientes afetados 24 meses de monitoramento de crédito gratuito por meio da Cyberscout para ajudar a mitigar riscos potenciais.
FonteComo isso pode afetar sua empresa
As organizações devem avaliar e monitorar continuamente as práticas de segurança de todos os parceiros terceirizados.
América do Norte
Inotiv
A empresa de pesquisa científica Inotiv divulgou um incidente de segurança cibernética que afetou parte de suas operações comerciais no início deste mês. A empresa de desenvolvimento de medicamentos, sediada em Lafayette, Indiana, informou na segunda-feira que um agente mal-intencionado obteve acesso não autorizado a determinados sistemas e os criptografou, limitando o acesso ao armazenamento interno de dados e às aplicações comerciais.
O grupo responsável pelo ransomware Qilin assumiu a autoria do ataque, alegando ter roubado cerca de 162.000 arquivos, totalizando 176 GB de dados. O grupo também publicou arquivos de amostra em seu site de divulgação como prova da violação.
O ataque causou interrupções operacionais, sem que haja ainda um prazo para a restauração total. A Inotiv informou que as investigações sobre o incidente estão em andamento.
FonteComo isso pode afetar sua empresa
Os criminosos estão ávidos por informações científicas potencialmente lucrativas, como dados de pesquisa, arquivos de desenvolvimento de medicamentos e propriedade intelectual.
Austrália e Nova Zelândia
TPG Corporation
Quase 300 mil clientes da iiNet, a segunda maior provedora de internet da Austrália e subsidiária da TPG Corporation, tiveram suas informações pessoais comprometidas em um ataque cibernético.
Uma lista contendo cerca de 280.000 endereços de e-mail ativos e 20.000 números de telefone fixo ativos foi extraída do sistema de gerenciamento de pedidos da iiNet. A violação também expôs cerca de 10.000 nomes de usuário, endereços físicos e números de telefone da iiNet, bem como aproximadamente 1.700 senhas de configuração de modem.
De acordo com a TPG, a violação ocorreu depois que um invasor roubou as credenciais de conta de um funcionário e as utilizou para acessar o sistema de rastreamento de pedidos, que gerencia as solicitações de conexão de banda larga. A empresa enfatizou que nenhum dado de cartão de crédito, informação bancária ou documento de identidade foi exposto, uma vez que esses dados não estavam armazenados no sistema comprometido.
A TPG informou que está cooperando com os órgãos governamentais competentes como parte de sua resposta.
FonteComo isso pode afetar sua empresa
O treinamento de resistência ao phishing é um componente essencial da estratégia de segurança cibernética de qualquer empresa.
