A semana em notícias de violação

América do Norte

Bridgestone

A fabricante japonesa de pneus Bridgestone confirmou que está investigando um ataque cibernético que interrompeu as operações em algumas de suas fábricas na América do Norte.

Na terça-feira, 2 de setembro de 2025, surgiram relatos sobre um incidente de segurança cibernética que afetou duas das instalações de produção da BSA no condado de Aiken, Carolina do Sul. Na quarta-feira, o problema havia se espalhado para a operação de fabricação canadense da Bridgestone em Joliette, Quebec.

A empresa informou que sua equipe de resposta rápida contive a invasão logo no início, evitando o roubo de dados de clientes ou um comprometimento mais grave da rede. A Bridgestone acrescentou que, embora tenha sofrido algumas interrupções operacionais, incluindo atrasos na produção, as operações já voltaram ao normal.

Embora a Bridgestone tenha sido questionada sobre a possível participação de ransomware, a empresa não respondeu, e nenhum grupo havia reivindicado o ataque até o momento da publicação desta notícia.

América do Norte

Cooperativa de Crédito Federal da Marinha

Pesquisadores de segurança descobriram um servidor desprotegido e mal configurado pertencente à Navy Federal Credit Union (NFCU) que expôs 378 GB de arquivos internos. O conjunto de dados incluía informações operacionais do Tableau, nomes de usuário internos, endereços de e-mail, detalhes sobre funções dos usuários e, possivelmente, senhas e chaves criptografadas.

Nenhum dado de cliente em texto simples foi encontrado, e as informações dos membros da NFCU não parecem ter sido comprometidas. Os arquivos expostos consistiam, em grande parte, de pastas de trabalho do Tableau e outros documentos internos.

Os pesquisadores informaram a descoberta à NFCU, e o banco de dados foi protegido em poucas horas.

Reino Unido

Jaguar Land Rover

A Jaguar Land Rover (JLR) suspendeu a produção em vários locais após um ataque cibernético que se infiltrou em seus sistemas internos de TI, com interrupções que devem durar até outubro. Milhares de trabalhadores das fábricas da JLR em Halewood, Solihull e Wolverhampton. As fábricas da JLR no Reino Unido foram orientadas a ficar em casa até que o problema seja resolvido, embora continuem recebendo seus salários. Pausas semelhantes afetam as operações da JLR na Eslováquia, no Brasil e na Índia.

Embora as concessionárias e garagens permaneçam abertas, fornecedores como WHS Plastics, Evtec, OPmobility e SurTec também foram afetados.

Um canal do Telegram ligado aos grupos de hackers Scattered Spider, Lapsus$ e ShinyHunters publicou capturas de tela do que parecem ser os sistemas internos da JLR. O Scattered Spider, anteriormente ligado a ataques à M&S, Co-op e Harrods, é suspeito de envolvimento.

América do Norte

Deriva do Salesloft

A Cloudflare, a Zscaler e a Palo Alto Networks confirmaram esta semana que foram afetadas por uma campanha de hackers que explorou integrações com o Salesloft Drift, uma plataforma de IA conectada aos sistemas Salesforce. A campanha, atribuída ao agente de ameaças UNC6395, foi realizada entre 8 e 18 de agosto e pode ter afetado mais de 700 empresas.

A Salesloft informou que os invasores utilizaram credenciais roubadas para extrair dados de clientes por meio de sua ferramenta de chatbot Drift, adquirida no ano passado. Embora a Salesforce tenha desconectado a Salesloft por precaução, a empresa afirmou não ter encontrado indícios de atividades maliciosas dentro da própria plataforma.

A Cloudflare descreveu o incidente como um ataque sofisticado à cadeia de suprimentos em integrações entre empresas. A empresa identificou 104 tokens de API entre os dados roubados, todos já substituídos, e alertou que as informações dos clientes compartilhadas em tickets de suporte, incluindo registros, tokens ou senhas, devem ser consideradas comprometidas.

O Google advertiu que o escopo da campanha se estende além da integração Salesforce-Salesloft e aconselhou todos os clientes do Salesloft Drift a tratar os tokens de autenticação como potencialmente comprometidos.

Acredita-se que esse evento não esteja relacionado ao hack de exploração do Salesforce em andamento, que afetou muitas empresas importantes.

América do Norte

Lovesac

A rede de lojas de móveis Lovesac confirmou uma violação de dados após detectar atividades suspeitas em seu sistema interno de e-mail em 30 de maio de 2025. Uma investigação revelou que um indivíduo não autorizado acessou a conta de e-mail de um funcionário entre 27 e 30 de maio de 2025, expondo dados confidenciais contidos em e-mails e anexos, incluindo nomes e números de segurança social.

O grupo de ransomware RansomHub assumiu a responsabilidade, alegando ter roubado 40 GB de dados da empresa e ameaçando publicá-los na dark web. A Lovesac começou a notificar as pessoas afetadas por e-mail em 4 de setembro de 2025 e também comunicou o incidente a várias Procuradorias Gerais estaduais. A empresa não divulgou quantas pessoas foram afetadas, embora o número possa chegar a milhares.

América do Norte

Riqueza simples

A empresa de investimentos e bancos on-line Wealthsimple, com sede em Toronto, divulgou uma violação de segurança cibernética vinculada a um pacote de software comprometido de um fornecedor terceirizado. A Wealthsimple divulgou que a violação foi detectada em 30 de agosto de 2025. O incidente expôs informações confidenciais de clientes, incluindo números de seguro social, números de contas, detalhes de contato, endereços IP e datas de nascimento.

Menos de 1% dos clientes da Wealthsimple foram afetados, e todos foram notificados diretamente. A empresa informou que a violação foi contida em poucas horas, que nenhum fundo foi acessado, que as senhas não foram comprometidas e que as contas continuam seguras.

A Wealthsimple não nomeou o fornecedor envolvido nem compartilhou mais detalhes técnicos sobre a invasão.