América do Norte
Outra violação de dados atinge as agências estaduais do Texas
Outra violação atingiu as agências estaduais do Texas, desta vez no Texas General Land Office. Uma configuração incorreta de software em seu sistema de concessão on-line expôs os dados pessoais de mais de 40.000 pessoas. Essa é a última de uma série preocupante de violações de dados que afetam escritórios estaduais, distritos escolares, escritórios de condados e serviços públicos.
De acordo com o registro de incidentes de segurança de dados da Procuradoria Geral do Texas, a violação afetou 44.485 pessoas. As informações expostas incluem nomes, endereços, números de Seguro Social, números de identificação, dados bancários, informações médicas e datas de nascimento. O problema foi descoberto no final de julho, quando um usuário do sistema Texas Integrated Grant Reporting percebeu que conseguia visualizar as informações de outros usuários por meio da função de pesquisa.
Um porta-voz do General Land Office confirmou que o problema foi corrigido imediatamente após sua identificação. No entanto, a agência não tem certeza de quanto tempo a configuração incorreta ficou ativa ou quantos registros podem ter sido visualizados.
FonteComo isso pode afetar sua empresa
Esse incidente ressalta como simples erros de configuração podem expor grandes quantidades de dados confidenciais. Auditorias regulares, monitoramento e gerenciamento rigoroso de configurações são essenciais para reduzir o risco de exposições semelhantes em seus próprios sistemas.
América do Norte
Campanha de phishing imita o Google AppSheet para roubar credenciais
Uma sofisticada campanha de phishing surgiu, visando organizações que dependem do Google Workspace. Os invasores estão enviando e-mails fraudulentos que se fazem passar pela plataforma AppSheet do Google na tentativa de roubar credenciais de login.
Descoberta em agosto de 2025, a campanha utiliza notificações ou solicitações falsas que parecem vir diretamente do AppSheet. As vítimas são solicitadas a revisar um projeto, uma fonte de dados ou um aplicativo, mas acabam sendo redirecionadas para páginas falsas de login do Google que parecem muito convincentes. Essas páginas foram criadas para imitar portais de login legítimos, tornando extremamente difícil para os usuários detectarem a fraude.
Os funcionários do Estado de Nova Jersey estão entre as muitas vítimas visadas por essa campanha. O ataque mostra como os cibercriminosos continuam a explorar serviços de nuvem confiáveis para contornar as medidas tradicionais de segurança de e-mail e comprometer contas de usuários.
FonteComo isso pode afetar sua empresa
Os ataques de engenharia social estão cada vez mais direcionados a plataformas SaaS baseadas em nuvem, como o Google Workspace. É fundamental entender como esses ataques funcionam e implementar defesas robustas para proteger seus aplicativos SaaS.
América do Norte
US HealthConnect relata incidente de segurança cibernética que afetou os dados dos pacientes
No início deste mês, a US HealthConnect, fornecedora de educação médica continuada e educação promocional para prestadores de serviços de saúde, divulgou um incidente de segurança cibernética ao Procurador Geral do Texas. O relatório indicou que um terceiro não autorizado pode ter acessado informações confidenciais pessoais e de saúde protegidas.
Em 25 de janeiro de 2025, a empresa identificou atividades suspeitas em sua rede de computadores e contratou especialistas externos em segurança cibernética para investigar o caso. A investigação confirmou que um agente não autorizado havia obtido acesso aos seus sistemas e poderia ter obtido certos dados, incluindo nomes e números de segurança social.
Em resposta, a US HealthConnect reforçou suas políticas e procedimentos de segurança, adicionando novas medidas administrativas e técnicas para se proteger contra ameaças semelhantes. A organização também está oferecendo às pessoas afetadas até 24 meses de serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade.
FonteComo isso pode afetar sua empresa
Esse incidente destaca a importância do monitoramento proativo da rede. Sem visibilidade contínua da atividade da rede, as ameaças podem permanecer sem serem detectadas e colocar seus dados confidenciais em risco.
América do Norte
Ataque de ransomware força o Distrito Escolar de Uvalde a fechar escolas
Ameaças cibernéticas alarmantes continuam a surgir no estado do Texas. Em 13 de setembro, o Distrito Escolar Independente Consolidado de Uvalde cancelou as aulas por vários dias após um ataque de ransomware.
Por meio de uma publicação em sua página do Facebook, o distrito confirmou que o ransomware foi detectado em seus servidores, interrompendo sistemas essenciais para a segurança escolar e as operações diárias. Os sistemas afetados incluem telefones, controles de AC, monitoramento de câmeras, gerenciamento de visitantes e Skyward, deixando as escolas sem acesso a ferramentas essenciais.
O distrito declarou que o incidente foi relatado ao Federal Bureau of Investigation (FBI), à sua equipe de segurança cibernética de seguros e a outros órgãos relevantes. Uma investigação completa está em andamento para determinar a origem do malware e se informações confidenciais podem ter sido comprometidas.
FonteComo isso pode afetar sua empresa
As ameaças cibernéticas têm como alvo, cada vez mais, as instituições de ensino, prejudicando sistemas essenciais e as operações diárias. Uma estratégia robusta de backup com detecção de ransomware pode ajudar você a se recuperar rapidamente e retomar as operações normalmente.
América do Norte
Plex sofre outra violação de dados após o incidente de 2022
A gigante do streaming Plex está pedindo aos seus clientes que redefinam suas senhas após revelar uma nova violação em um de seus bancos de dados de usuários.
Em uma publicação de 8 de setembro, a Plex confirmou que invasores haviam roubado informações de contas, incluindo nomes de usuário, endereços de e-mail, senhas criptografadas e dados de autenticação não especificados. Embora a empresa tenha afirmado que as senhas eram ilegíveis para seres humanos, ainda não está claro se os dados de autenticação roubados poderiam ser usados para acessar as contas dos clientes. Esse incidente se assemelha a uma violação ocorrida em 2022, na qual a Plex expôs tipos semelhantes de dados de usuários.
A empresa recomendou aos clientes que redefinissem suas senhas por meio do formulário de redefinição de senha do Plex e que se desconectassem de todos os dispositivos conectados como medida de precaução adicional.
FonteComo isso pode afetar sua empresa
A implementação de mecanismos de segurança, como a autenticação multifatorial (MFA), pode ser fundamental para proteger suas contas de usuário, especialmente quando violações de segurança expõem credenciais de login.
Austrália
NSW Health vaza acidentalmente dados de mais de 600 equipes médicas
O Ministério da Saúde de New South Wales (NSW Health) confirmou um vazamento acidental de documentos confidenciais pertencentes a quase 600 membros da equipe médica.
Os dados expostos supostamente incluíam detalhes pessoais de oficiais médicos seniores atuais e antigos e de outros membros da equipe. Devido a uma configuração incorreta não revelada nos sites dos distritos de saúde locais de South Eastern Sydney e Illawarra Shoalhaven, documentos confidenciais, como passaportes, carteiras de motorista, cartões Medicare, credenciais profissionais, registros e históricos de trabalho, ficaram acessíveis on-line.
Desde então, todos os documentos expostos foram removidos dos sites, e uma investigação completa está em andamento. A NSW Health declarou que está sendo realizada uma análise forense para determinar a extensão do incidente.
FonteComo isso pode afetar sua empresa
As exposições acidentais podem ser tão prejudiciais quanto os ataques deliberados. As organizações devem controlar o acesso a arquivos confidenciais e aplicar procedimentos rigorosos de manipulação de dados e controles de acesso baseados em funções (RBAC).
