América do Norte
O Google alertou seus 2,5 bilhões de usuários do Gmail para que reforcem as medidas de proteção de suas contas, após o recente anúncio de uma violação de dados ocorrida em junho de 2025 envolvendo um de seus sistemas terceirizados da Salesforce.
A violação, vinculada ao grupo de extorsão ShinyHunters, ocorreu depois que os invasores executaram com sucesso um ataque de vishing para enganar um funcionário e fazê-lo conceder acesso a eles. Em seguida, os malfeitores se infiltraram em uma instância corporativa do Salesforce que continha informações de contato e notas de vendas para empresas de pequeno e médio porte.
O Google ressaltou que o incidente não expôs os dados financeiros dos usuários. A empresa também afirma que as informações comprometidas se limitaram a nomes de empresas e dados de contato, muitos dos quais já eram de domínio público.
A ShinyHunters também realizou recentemente ataques semelhantes a várias outras grandes corporações usando o exploit do Salesforce, incluindo a TransUnion nesta semana e a Farmers Insurance na semana passada.
FonteComo isso pode afetar sua empresa
A violação destaca os riscos crescentes de táticas de engenharia social direcionadas a grandes empresas e seus sistemas de terceiros.
América do Norte
A cidade de Baltimore
A cidade de Baltimore perdeu mais de US$ 1,5 milhão devido a um golpe de comprometimento de e-mail comercial (BEC) depois que um fraudador enganou os funcionários para que alterassem as informações da conta bancária de um empreiteiro.
Os investigadores acabaram de anunciar que, em dezembro de 2024, um invasor não identificado enviou um formulário de contato de fornecedor fraudulento usando o nome de um funcionário legítimo da empresa para obter acesso à conta do fornecedor no Workday. A pessoa cuja identidade foi usurpada não tinha acesso aos sistemas financeiros, e o e-mail fornecido não era de domínio corporativo. Ainda assim, um funcionário do departamento de contas a pagar não verificou a identidade junto ao fornecedor.
O fraudador enviou várias solicitações para trocar os detalhes da conta bancária, que foram aprovadas por dois funcionários. Baltimore então fez dois pagamentos em fevereiro e março de 2025, um de US$ 800.000 e outro de US$ 721.000. A cidade recuperou o pagamento menor depois que o banco do destinatário sinalizou a atividade suspeita.
Esse é pelo menos o terceiro incidente de fraude de fornecedor que atinge o governo de Baltimore desde 2019.
FonteComo isso pode afetar sua empresa
Sem treinamentos regulares de conscientização sobre segurança, os funcionários podem deixar de perceber sinais de alerta que levam a incidentes de fraude onerosos e embaraçosos.
América do Norte
TransUnion
A TransUnion divulgou uma violação de dados que afetou cerca de 4,5 milhões de pessoas, de acordo com um registro no Gabinete do Procurador Geral do Maine. O incidente ocorreu em 28 de julho de 2025 e foi descoberto dois dias depois.
Os hackers obtiveram acesso por meio de um aplicativo de terceiros utilizado nas operações de atendimento ao consumidor da TransUnion, embora a empresa tenha afirmado que seu banco de dados principal de crédito não foi comprometido. Os dados roubados incluem nomes, datas de nascimento, números de segurança social, dados de contato, motivos das transações e mensagens de atendimento.
Os invasores alegam ter roubado mais de 13 milhões de registros, sendo 4,4 milhões ligados a consumidores dos EUA. A violação está ligada a uma onda de ataques relacionados ao Salesforce, supostamente liderados pelo grupo de extorsão ShinyHunters, que explorou integrações maliciosas para roubar registros confidenciais em vários setores.
FonteComo isso pode afetar sua empresa
A segurança da cadeia de suprimentos é fundamental. As organizações devem avaliar, proteger e auditar regularmente os aplicativos conectados aos seus ambientes.
União Europeia
Auchan
A gigante francesa do varejo Auchan revelou um ataque cibernético que comprometeu as contas de fidelidade de várias centenas de milhares de clientes, de acordo com um relatório da Agence France-Presse (AFP).
A empresa confirmou que os dados roubados incluem nomes, endereços de e-mail e endereços postais, números de telefone e números de cartões de fidelidade. A Auchan ressaltou que nenhum dado bancário, senha ou código PIN de cartão de fidelidade foi comprometido.
A empresa informou que o incidente foi contido e que os clientes afetados, bem como a CNIL, a autoridade francesa de proteção de dados, foram notificados. As informações de clientes belgas também podem ter sido afetadas.
FonteComo isso pode afetar sua empresa
Os programas de fidelidade são alvos valiosos para os criminosos cibernéticos porque contêm dados pessoais valiosos, mesmo que os detalhes financeiros não estejam incluídos.
América do Norte
Mão de obra
O ManpowerGroup, sediado em Milwaukee, confirmou uma violação de dados que afetou 144.189 pessoas em uma de suas franquias em Lansing, Michigan. O incidente, que ocorreu entre 29 de dezembro de 2024 e 12 de janeiro de 2025, envolveu um ataque de ransomware que exfiltrou informações pessoais de clientes.
Embora a Manpower tenha confirmado que nomes e dados pessoais básicos foram comprometidos, os invasores afirmam ter obtido dados mais confidenciais, incluindo digitalizações de passaportes, números de previdência social, registros financeiros e análises de RH.
FonteComo isso pode afetar sua empresa
Os fornecedores terceirizados podem criar grandes riscos de segurança cibernética para as organizações, especialmente quando lidam com dados confidenciais.
União Europeia
Dados móveis
Um ataque de ransomware à Miljödata, um provedor de software que atende a um grande número de municípios da Suécia, afetou cerca de 200 organizações,
Os sistemas da Miljödata, incluindo sua plataforma Adato, gerenciam operações municipais relacionadas a licenças médicas de longo prazo, lesões relacionadas ao trabalho e outras funções de RH. A Universidade de Karlstad disse que foi notificada sobre o ataque na segunda-feira, 25 de agosto. Embora seus próprios sistemas de TI pareçam seguros, os dados pessoais compartilhados com a Adato podem ter sido expostos.
A polícia sueca informou que os invasores exigiram um resgate de 1,5 bitcoins (aproximadamente 1,5 milhão de coroas suecas ou US$ 165.000) da Miljödata.
FonteComo isso pode afetar sua empresa
Os dados confidenciais compartilhados com provedores externos podem ser expostos, o que torna essencial tomar cuidado para minimizar os dados compartilhados.
América do Norte
Serviços de Saúde LLC
A Health Services LLC, uma operadora de franquia da Miracle Ear, anunciou uma violação de dados que pode afetar até 90.133 pessoas
O incidente de segurança foi identificado em 28 de janeiro de 2025, após a detecção de atividades suspeitas na rede. Uma investigação forense revelou que um agente não autorizado havia acessado a rede da empresa entre 2 e 28 de janeiro de 2025.
Uma análise dos dados concluída em 14 de maio de 2025 confirmou que as informações expostas incluíam nomes completos, números de telefone, endereços de e-mail e endereços postais, datas de nascimento, números de identificação de pacientes, números de Seguro Social e informações sobre planos de saúde. Detalhes sobre diagnósticos e tratamentos também foram roubados. A Health Services LLC está notificando as pessoas afetadas e tomando medidas para proteger seus sistemas.
FonteComo isso pode afetar sua empresa
O monitoramento contínuo da rede é vital para detectar rapidamente atividades suspeitas, reduzindo o tempo de permanência de um hacker e limitando sua capacidade de causar danos.
