A semana em notícias de violação

Estados Unidos

Universidade da Pensilvânia

A Universidade da Pensilvânia confirmou, em 5 de novembro, uma violação de dados em grande escala que expôs informações pessoais de alunos, ex-alunos, funcionários e membros da comunidade. Segundo relatos, a violação expôs mais de 1,2 milhão de registros.

O incidente cibernético veio à tona em 31 de outubro, quando vários membros da comunidade da Universidade da Pensilvânia receberam e-mails que alegavam ter sido enviados pela Escola de Pós-Graduação em Educação (GSE) da universidade. Posteriormente, a universidade confirmou que alguns sistemas ligados às suas atividades de desenvolvimento e de ex-alunos haviam sido comprometidos. Os dados roubados incluem informações de identificação pessoal (PII) — algumas das quais datam de décadas atrás —, além de dados bancários. No entanto, a universidade afirmou que nenhuma informação médica foi afetada pela violação.

Segundo a Penn, o ataque começou com um golpe de engenharia social. Ao tomar conhecimento do incidente, a equipe da universidade bloqueou rapidamente os sistemas afetados, mas não conseguiu impedir o envio dos e-mails fraudulentos nem o roubo das informações confidenciais.

Estados Unidos

Oglethorpe

A Oglethorpe, uma rede sediada na Flórida que presta serviços de saúde mental e tratamento para recuperação de dependências, divulgou uma grave violação de dados que afetou mais de 92.000 pessoas.

A operadora, que administra unidades na Flórida, Louisiana e Ohio, notificou os pacientes de que suas informações de saúde protegidas (PHI) haviam sido roubadas por hackers. De acordo com um documento apresentado ao Gabinete do Procurador-Geral do Maine, o incidente de segurança cibernética teve início em 15 de maio e foi detectado em 6 de junho. Após uma investigação concluída em 23 de outubro, constatou-se que dados confidenciais haviam sido comprometidos, incluindo nomes, datas de nascimento, números de Seguro Social, números de carteira de motorista e informações médicas.

A Oglethorpe enfrenta agora um número crescente de contestações judiciais, à medida que os pacientes começam a entrar com ações judiciais, alegando preocupações com roubo de identidade, fraude e uso indevido de suas informações pessoais.

América do Norte

Booking.com

Uma campanha de phishing em grande escala está visando o setor hoteleiro global, com os invasores tentando obter acesso não autorizado a plataformas de reservas de hotéis, incluindo o Booking.com.

Nesta campanha, gerentes de hotéis estão sendo induzidos a visitar páginas de phishing semelhantes ao ClickFix, que roubam suas credenciais de login e instalam o ransomware PureRAT. Os invasores utilizam contas de e-mail comprometidas para enviar mensagens convincentes de spear-phishing que se fazem passar por plataformas legítimas de reservas. Assim que os funcionários do hotel clicam nesses links, são redirecionados para sites maliciosos que instalam o ransomware e coletam credenciais.

Em atividade desde abril de 2025, essa operação faz parte de uma tendência crescente de ataques de phishing a sistemas de reservas de hotéis. Os criminosos vendem contas roubadas de plataformas de reservas em fóruns de cibercrime ou as utilizam para enviar e-mails fraudulentos a hotéis e hóspedes, cometendo assim fraudes financeiras.

América do Norte

Usuários do Google

A equipe de Confiança e Segurança do Google divulgou um novo alerta sobre golpes para todos os usuários, revelando estatísticas alarmantes: 57% dos adultos foram vítimas de um golpe no último ano, e 23% relataram ter perdido dinheiro por causa disso.

A empresa alertou seus usuários sobre seis grandes tendências de golpes a serem observadas: golpes de emprego online, esquemas de extorsão por meio de avaliações negativas, golpes de falsificação de produtos com inteligência artificial (IA), aplicativos e extensões de VPN maliciosos, golpes de recuperação de fraudes e golpes sazonais relacionados a feriados. O Google também observou que os golpistas estão cada vez mais usando ferramentas de IA para ampliar e aprimorar suas operações, tornando seus esquemas mais difíceis de detectar.

América do Norte

Monsta FTP

Pesquisadores de segurança descobriram uma vulnerabilidade de execução remota de código (RCE) que está sendo ativamente explorada no Monsta FTP, um cliente de protocolo de transferência de arquivos (FTP) baseado na web utilizado por instituições financeiras, empresas e usuários individuais em todo o mundo.

O Monsta FTP permite que os usuários enviem, baixem e gerenciem arquivos de sites diretamente a partir de um navegador. Essa conveniência tornou-o uma opção popular entre os usuários como alternativa à instalação de um software separado. Pesquisadores identificaram agora uma vulnerabilidade crítica no Monsta FTP, registrada como CVE-2025-34299, que permite que invasores executem código arbitrário em servidores vulneráveis sem autenticação.

Essa vulnerabilidade de execução de código remoto (RCE) permite que um hacker induza o sistema a baixar um arquivo sob seu controle e salvá-lo em qualquer local do servidor. Esse nível de acesso pode levar ao comprometimento total do servidor, ao roubo de dados ou à instalação de ransomware.

Estados Unidos

Órgãos públicos do estado de Nevada

Um relatório forense publicado pelo Estado de Nevada em 5 de novembro confirmou que o ataque de ransomware ocorrido em agosto teve origem quando um funcionário público baixou, por engano, uma ferramenta infectada com malware de um site falsificado.

O ataque ocorrido em agosto foi um incidente de grande escala que afetou mais de 60 órgãos estaduais de Nevada, incluindo o Departamento de Saúde e Serviços Humanos, o Departamento de Veículos Motorizados e o Departamento de Segurança Pública. Os investigadores descobriram que o ransomware havia se infiltrado na rede em 14 de maio e permaneceu sem ser detectado por várias semanas. O malware instalou um backdoor, permitindo que os hackers utilizassem o Protocolo de Área de Trabalho Remota para acessar sistemas críticos e arquivos confidenciais.

As autoridades de Nevada se recusaram a pagar o resgate e conseguiram recuperar aproximadamente 90% dos dados afetados. No entanto, o processo de recuperação custou ao estado cerca de US$ 1,3 milhão.