A semana em notícias de violação

América do Norte

Red Hat

Em 2 de outubro, a Red Hat confirmou que sua instância de consultoria do GitLab havia sido comprometida, supostamente afetando dados de mais de 800 organizações de setores como bancos, telecomunicações e governo.

Um dia antes, em 1º de outubro, o grupo de cibercriminosos conhecido como Crimson Collective divulgou publicamente a violação, alegando ter roubado 570 GB de dados compactados de mais de 28.000 repositórios. Os dados roubados supostamente incluem Relatórios de Engajamento do Cliente (CERs) vinculados a grandes organizações, incluindo Bank of America, JPMorgan Chase, Verizon, AT&T, a Marinha dos EUA, o Senado dos EUA e a Agência de Segurança Nacional. A Red Hat confirmou posteriormente que ocorreu acesso não autorizado a uma instância do GitLab usada para atividades internas da Red Hat Consulting.

Embora a empresa tenha afirmado que o incidente se limita ao seu ambiente de consultoria do GitLab, o grupo de cibercriminosos continua a divulgar amostras dos repositórios supostamente roubados, alegando que a violação é muito mais grave do que a avaliação inicial da Red Hat.

América do Norte

WestJet

A companhia aérea canadense WestJet declarou que uma violação de segurança cibernética descoberta no início deste ano expôs informações pessoais pertencentes a alguns passageiros.

A companhia aérea disse que detectou atividades suspeitas em 13 de junho e, posteriormente, descobriu que um "terceiro sofisticado e criminoso" havia obtido acesso não autorizado a seus sistemas. Em um aviso aos residentes dos EUA, a WestJet revelou que os dados comprometidos incluíam nomes de passageiros, detalhes de contato, documentos de viagem e informações fornecidas durante o processo de reserva. No entanto, a companhia aérea enfatizou que suas proteções internas impediram que os invasores acessassem os números de cartões de crédito e débito, datas de validade, códigos CVV ou senhas dos clientes.

A dependência cada vez maior do setor de aviação em relação a sistemas digitais complexos e grandes quantidades de dados de passageiros fez com que ele se tornasse o principal alvo dos criminosos cibernéticos. No início de setembro, um ataque de ransomware à Collins Aerospace interrompeu as operações de aeroportos em toda a Europa, prejudicando os sistemas de check-in e bagagem nos principais centros de viagens.

América do Norte

Veradigma

A Veradigm, uma empresa de tecnologia da área da saúde sediada em Chicago, anteriormente conhecida como Allscripts, começou a notificar as pessoas sobre um incidente de segurança que pode ter afetado pelo menos 65.000 pessoas na Califórnia, na Carolina do Sul e no Texas.

Em 1º de julho de 2025, a Veradigm descobriu que um terceiro não autorizado havia acessado um de seus locais de armazenamento em dezembro de 2024. Uma investigação revelou que a violação teve origem em um incidente de segurança de dados ocorrido em um de seus clientes, no qual credenciais roubadas foram utilizadas para obter acesso à conta de armazenamento da Veradigm. Os dados expostos podem incluir nomes, datas de nascimento, números de Seguro Social, números de carteira de motorista, registros médicos, detalhes de planos de saúde e informações de pagamento.

A empresa informou em um comunicado que implementou medidas de segurança adicionais e tomou providências para evitar incidentes semelhantes no futuro.

América do Norte

Soluções de software Motility

A Motility Software Solutions, fornecedora de software para concessionárias automotivas especializadas, revelou um ataque de ransomware que expôs as informações de identificação pessoal (PII) de cerca de 766.000 pessoas.

A empresa sediada na Flórida, anteriormente conhecida como Systems 2000, fornece software para mais de 7.000 concessionárias em todo o território dos Estados Unidos. De acordo com um documento apresentado ao gabinete do Procurador-Geral do Maine, a violação ocorreu em 11 de agosto e foi descoberta em 19 de agosto. O ataque envolveu um malware que criptografou partes dos sistemas internos da empresa, limitando o acesso dos funcionários a ferramentas operacionais essenciais.

A Motility começou a notificar as pessoas afetadas em 29 de setembro de 2025. A empresa informou que as informações pessoais comprometidas podem incluir nomes, datas de nascimento, dados de contato, endereços postais, números de previdência social e números de carteira de habilitação.

Ásia e Pacífico

Asahi Group Holdings, Ltd.

A Asahi Group Holdings, Ltd., uma das maiores empresas de bebidas do Japão, confirmou ter sido vítima de um ataque de ransomware. A empresa divulgou a informação em 3 de outubro, cerca de uma semana após ter revelado o ataque cibernético, que a obrigou a suspender algumas operações no mercado interno.

Durante a investigação em andamento, a Asahi descobriu uma possível transferência não autorizada de dados de seus sistemas. A empresa ainda não determinou a natureza ou o alcance das informações comprometidas, nem revelou se os invasores exigiram um resgate.