Europa
Volkswagen
A Volkswagen, uma das maiores montadoras do mundo, foi supostamente atingida pelo grupo de ransomware 8Base.
O grupo afirmou publicamente em setembro de 2024 que havia violado os sistemas da Volkswagen. Conhecido por implantar o ransomware Phobos e usar táticas de extorsão dupla, o 8Base alegou ter exfiltrado arquivos confidenciais em 23 de setembro de 2024, ameaçando divulgá-los até 26 de setembro. Embora nenhum dado tenha aparecido imediatamente após o prazo, o grupo posteriormente listou as informações supostamente roubadas em seu site da dark web, incluindo faturas, registros contábeis, arquivos de funcionários, contratos, certificados e vários acordos de confidencialidade.
Embora a Volkswagen afirme que sua principal infraestrutura de TI não foi afetada, a resposta limitada levantou questões sobre o escopo completo do incidente e se um sistema de terceiros pode ter sido comprometido.
FonteComo isso pode afetar sua empresa
Os ataques cibernéticos direcionados a grandes empresas costumam explorar vulnerabilidades em fornecedores terceirizados e sistemas conectados. Para reduzir a exposição, as empresas devem avaliar minuciosamente as práticas de segurança de seus parceiros, monitorar os pontos de compartilhamento de dados e estabelecer protocolos de resposta a incidentes que incluam as dependências da cadeia de suprimentos.
Austrália e Nova Zelândia
Vocus
A Vocus, a quarta maior empresa de telecomunicações da Austrália, anunciou que 1.600 clientes de internet doméstica e de telefonia móvel foram afetados por uma invasão que teve como alvo seus serviços de e-mail comercial e de telefonia móvel.
Em 17 de outubro, a empresa — proprietária da Dodo e da iPrimus — detectou atividades suspeitas em seu sistema de e-mail. Uma investigação revelou acesso não autorizado a aproximadamente 1.600 contas de e-mail, resultando na troca de cartões SIM em 34 contas da Dodo Mobile. Em resposta, a Vocus suspendeu temporariamente alguns serviços para conter o problema e iniciar os esforços de recuperação.
A Vocus disse que continua a monitorar a situação de perto e trabalhou com os clientes afetados para reverter as trocas de SIM e restaurar seus serviços.
FonteComo isso pode afetar sua empresa
Os ataques por e-mail continuam aumentando, à medida que os cibercriminosos exploram falhas na segurança das caixas de entrada para roubar credenciais e lançar ataques secundários. Reforçar a proteção do e-mail com filtros de phishing, autenticação multifatorial (MFA) e treinamento contínuo de conscientização dos usuários é essencial para reduzir os riscos e proteger tanto os usuários quanto os sistemas críticos.
América do Norte
Sotheby's
A Sotheby's, casa de leilões de luxo com sede na cidade de Nova York, divulgou um ataque cibernético em julho em uma notificação de violação de dados apresentada ao Gabinete do Procurador Geral do Maine (AGO).
A leiloeira de luxo informou que descobriu a violação em setembro. Durante a investigação, a Sotheby’s constatou que o invasor havia acessado arquivos contendo dados pessoais, incluindo nomes, números de segurança social e detalhes de contas bancárias. A empresa ainda não confirmou quantas pessoas foram afetadas pelo incidente.
FonteComo isso pode afetar sua empresa
Os cibercriminosos estão cada vez mais interessados em informações de identificação pessoal (PII) que possam ser vendidas ou utilizadas para fins fraudulentos. As empresas devem proteger os dados dos clientes por meio de backups criptografados, controles de acesso rigorosos e auditorias de segurança regulares, a fim de evitar violações que possam prejudicar a confiança e a reputação da marca.
Europa
Manga
A Mango, varejista de moda com sede na Espanha, notificou os clientes sobre uma violação de dados envolvendo um de seus fornecedores terceirizados de marketing.
Em 14 de outubro, a empresa informou que hackers obtiveram acesso a dados pessoais de clientes durante uma violação de dados de um terceiro. As informações expostas incluem nomes, país, CEP, endereços de e-mail e números de telefone. A Mango esclareceu que nenhum dado financeiro ou de identificação confidencial — como números de cartão de crédito, dados bancários ou credenciais de login — foi comprometido no ataque.
A violação teve origem em um provedor de serviços de marketing terceirizado na Espanha que gerenciava dados de clientes para fins promocionais. Esse incidente se soma a uma lista crescente de ataques cibernéticos direcionados a varejistas espanhóis. No início deste ano, o El Corte Inglés e a Tendam também sofreram violações semelhantes.
FonteComo isso pode afetar sua empresa
Os varejistas dependem cada vez mais de fornecedores terceirizados para marketing e envolvimento do cliente, o que pode abrir novos caminhos para os invasores. Para reduzir a possível exposição, é fundamental garantir que os fornecedores sigam padrões rígidos de proteção de dados e limitem a quantidade de dados de clientes compartilhados externamente.
Reino Unido
Capita
O Information Commissioner's Office (ICO) do Reino Unido multou a Capita, gigante da terceirização, em 14 milhões de libras, depois que os dados pessoais de 6,6 milhões de pessoas foram roubados em um ataque cibernético.
Embora a violação tenha ocorrido em março de 2023, foi revelado posteriormente que a Capita também havia deixado um repositório de arquivos desprotegido na internet, expondo dados de clientes pertencentes a mais de 90 organizações. A ICO afirmou que a Capita “não garantiu a segurança do tratamento de dados pessoais”, expondo-os a um risco significativo. A multa inicial de 45 milhões de libras foi reduzida após discussões entre a Capita e o órgão regulador.
FonteComo isso pode afetar sua empresa
O manejo inadequado de dados não só leva a violações de segurança, como também resulta em multas regulatórias pesadas e danos duradouros à reputação. As empresas devem garantir uma governança de dados robusta, auditorias de segurança regulares e o cumprimento das leis de proteção de dados para evitar penalidades onerosas e a perda da confiança dos clientes.
