A semana em notícias de violação

Outubro 1, 2025

Esta semana: O ransomware fecha um distrito escolar dos EUA, firewalls da Cisco enfrentam um ataque apoiado pelo Estado e uma grande violação vaza dados militares confidenciais.

América do Norte

Distrito Escolar Comunitário de South Lyon

Setor: Educação Exploração: Ransomware e malware

Os criminosos cibernéticos continuam a atacar instituições educacionais nos EUA em um ritmo alarmante. A última vítima, South Lyon Community School District, foi forçada a fechar as escolas após um ataque de ransomware.

Descoberto em 14 de setembro, o ataque foi confirmado como resultado de uma infecção de ransomware realizada por um grupo conhecido, embora as autoridades ainda não tenham divulgado o nome. Embora não haja evidências de que os dados dos alunos ou do corpo docente tenham sido comprometidos, o ataque prejudicou os sistemas telefônicos e vários subsistemas auxiliares, inclusive aqueles utilizados durante emergências, como respostas a atiradores ativos.

Este ataque é um dos muitos que estão afetando escolas em todo o país. É preocupante que, de acordo com a organização sem fins lucrativos Center for Internet Security (CIS), 82% das escolas de ensino fundamental e médio tenham sofrido um incidente cibernético entre julho de 2023 e dezembro de 2024.

Fonte

Como isso pode afetar sua empresa

Os ataques de ransomware a instituições de ensino tornaram-se muito comuns, e o custo da prevenção é muito menor do que o custo de um incidente real. Uma estratégia confiável de backup e recuperação de dados pode ajudar as escolas a proteger dados confidenciais e manter as operações normais, mesmo durante grandes interrupções como esta.

Reino Unido

Harrods

Setor: Varejo Exploração: Violação de dados de terceiros

A luxuosa loja de departamentos londrina Harrods revelou que os dados pessoais de 430 mil clientes foram comprometidos em uma violação de dados. Em um e-mail enviado aos clientes em 26 de setembro, a empresa alertou que os dados pessoais podem ter sido roubados após um dos sistemas de um de seus fornecedores terceirizados ter sido comprometido.

A Harrods afirmou que o impacto foi “limitado” a informações básicas, incluindo nomes, dados de contato e preferências de marketing. A empresa enfatizou que as senhas das contas e os dados de pagamento não foram afetados. Embora os invasores tenham tentado entrar em contato com a empresa, a Harrods se recusou a dialogar ou negociar com o grupo de hackers.

A empresa acrescentou que se tratou de um “incidente isolado” e que não tinha relação com um outro incidente ocorrido em maio, quando restringiu o acesso à internet em todas as suas instalações após uma tentativa de invasão. Ainda assim, este é mais um ataque na onda de incidentes cibernéticos que tem atingido recentemente empresas britânicas de grande visibilidade.

Como isso pode afetar sua empresa

Os atacantes que buscam coletar dados de clientes estão cada vez mais visando as redes de varejo. A proteção das informações pessoais deve ser uma prioridade máxima, pois mesmo uma exposição limitada dos dados pode prejudicar a confiança do cliente e a reputação da marca.

América do Norte

Uma agência não identificada da FCEB

Setor: Governo e setor público Exploração: Vulnerabilidade de dia zero

A Agência de Segurança Cibernética e Infraestrutura (CISA) divulgou na semana passada que agentes mal-intencionados invadiram uma agência não identificada do Poder Executivo Civil Federal (FCEB) no ano passado, explorando uma vulnerabilidade crítica em seu servidor de mapeamento de código aberto GeoServer.

Embora o ataque tenha ocorrido em um dos servidores da agência em 9 de julho de 2024, a ferramenta de detecção e resposta em terminais (EDR) da agência só alertou seu centro de operações de segurança (SOC) três semanas depois. Durante esse período, os agentes maliciosos utilizaram técnicas de força bruta para roubar senhas, escalar privilégios e se deslocar lateralmente para comprometer mais dois servidores.

A vulnerabilidade crítica, que permite a execução remota de código (RCE), foi divulgada em 30 de junho de 2024, com uma pontuação CVSS de 9,8. Esse ataque ocorreu apenas duas semanas após essa divulgação. Na sequência da violação, a CISA instou as equipes de operações de segurança de todas as organizações a monitorarem de perto os alertas do EDR em busca de atividades suspeitas e a reforçarem os planos de resposta a incidentes para conter as violações mais rapidamente.

Fonte

Como isso pode afetar sua empresa

Esse incidente mostra a rapidez com que os invasores podem explorar novas vulnerabilidades para comprometer uma rede e se deslocar lateralmente por ela sem serem detectados. Ter um SOC robusto é essencial para detectar ameaças antecipadamente e contê-las antes que se espalhem.

América do Norte

Cisco

Setor: Tecnologia Exploração: Estado-nação

Agências de segurança cibernética em todo o mundo, incluindo a CISA e o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, alertaram sobre um “agente de ameaças avançado” que tem como alvo dispositivos que executam o software de firewall Adaptive Security Appliances (ASA) da Cisco.

De acordo com as agências, a campanha "generalizada" explora vulnerabilidades de dia zero em dispositivos Cisco, permitindo que os invasores executem códigos maliciosos e implantem malware. Os equipamentos afetados incluem alguns dispositivos Cisco ASA 5500-X Series, que atuam como firewalls protegendo as redes corporativas contra invasões.

Em um comunicado, os analistas da Cisco afirmaram ter “alta confiança” de que a campanha está ligada ao ArcaneDoor — um agente de ameaças patrocinado pelo Estado que a empresa identificou pela primeira vez em 2024. Em uma diretiva de emergência emitida na última quinta-feira, a CISA ordenou que as equipes cibernéticas do governo localizassem todos os dispositivos afetados em pouco mais de um dia, os verificassem em busca de atividades maliciosas e aplicassem as atualizações de segurança destinadas a corrigir as vulnerabilidades.

Fonte

Como isso pode afetar sua empresa

As explorações de dia zero contra dispositivos de rede essenciais, como firewalls , podem dar aos invasores um caminho direto para os sistemas corporativos. As empresas devem tratar essas vulnerabilidades como urgentes, garantindo a aplicação rápida de patches, o monitoramento constante e as defesas em camadas para reduzir o risco de espionagem e roubo de dados.

América do Norte

Volvo América do Norte

Setor: Transporte e logística Exploração: Violação de dados de terceiros

A Volvo North America divulgou uma violação de dados envolvendo as informações pessoais de seus funcionários depois que um ataque de ransomware atingiu seu fornecedor terceirizado, a Miljödata.

O ataque de ransomware, ocorrido em 20 de agosto, afetou pelo menos 25 organizações, incluindo a Volvo North America, a companhia aérea escandinava SAS e mais de 200 municípios suecos. O ataque teve como alvo sistemas utilizados para atestados médicos, registros de reabilitação e gestão de acidentes de trabalho. Os dados expostos incluíram nomes de funcionários, números de previdência social, endereços de e-mail, endereços físicos, números de telefone, documentos de identidade, datas de nascimento e sexo.

Um grupo de ransomware chamado DataCarry assumiu a responsabilidade pelo ataque Miljödata e já publicou os dados roubados em seu site de vazamento Tor.

Fonte

Como isso pode afetar sua empresa

Ataques de ransomware contra fornecedores terceirizados podem se espalhar rapidamente por várias organizações, expondo dados confidenciais muito além do alvo inicial. As empresas devem avaliar os riscos da cadeia de suprimentos, aplicar normas de segurança rigorosas aos fornecedores e garantir que os dados compartilhados com os parceiros estejam devidamente protegidos.

América do Sul

Maida.health

Setor: Saúde Exploração: Violação de dados de terceiros

Em mais um caso de vazamento de dados de terceiros, a empresa brasileira de tecnologia da saúde Maida.health teria exposto mais de 2 TB de dados confidenciais relacionados à Polícia Militar do país.

A empresa, que administra softwares de faturamento, reclamações de seguro e teleconsultas para prestadores de serviços de saúde, incluindo a Polícia Militar do Brasil, teria sofrido uma violação que comprometeu 2,3 TB de dados. As informações expostas incluiriam diagnósticos médicos, números de identificação e dados pessoais de membros da Polícia Militar, o que suscita sérias preocupações quanto à segurança das informações relacionadas à defesa do país. O mais alarmante é que os dados roubados foram colocados à venda em um fórum clandestino.

Fonte

Como isso pode afetar sua empresa

O setor de saúde continua a ser um dos principais alvos dos criminosos cibernéticos devido aos dados pessoais e médicos confidenciais que possui. Violações desse tipo podem levar a roubo de identidade, fraude e danos de longo prazo para indivíduos e organizações.

Gosta do que está lendo?

Inscreva-se agora para receber notícias e informações sobre segurança em sua caixa de entrada todas as semanas

Próximos webinars e eventos

Participe dos nossos próximos webinars e eventos para descobrir como você pode usar a visibilidade do SaaS para conquistar mais clientes e aprender com os principais especialistas em segurança e conformidade.

Como os MSPs identificam falhas de segurança em SaaS e conquistam clientes

14 de outubro de 2025 2:00 PM EDT

Descubra como o SaaS Cybersecurity Assessment ajuda os MSPs a revelar ameaças invisíveis no Microsoft 365 e no Google Workspace e a acelerar a aquisição de clientes.

Registre-se agora

Segurança e Conformidade :: Filadélfia

13 de novembro de 2025 8:00 AM EDT

Junte-se aos especialistas da Kaseya e aos principais líderes do setor no W Hotel Philadelphia para um evento de um dia inteiro que explorará como a segurança e a conformidade estão transformando a área de TI e o que isso significa para os MSPs e as PMEs que buscam se manter à frente da concorrência.

Registre-se agora