Estados Unidos
Antropic
A Anthropic, uma empresa de segurança e pesquisa em inteligência artificial (IA) sediada em São Francisco, afirma ter impedido o que considera ser o primeiro ataque cibernético em grande escala documentado, realizado principalmente por IA. Segundo a empresa, estima-se que 80% a 90% do trabalho por trás desse ataque tenha sido executado por IA.
A Anthropic informou, em 13 de novembro, que um grupo patrocinado pelo Estado chinês manipulou seu assistente de programação baseado em IA, o Claude Code, e tentou se infiltrar em cerca de 30 alvos globais. Os alvos incluíam grandes empresas de tecnologia, instituições financeiras, fabricantes de produtos químicos e órgãos governamentais. A empresa afirmou ter detectado atividades suspeitas em meados de setembro, que mais tarde se revelaram parte de uma campanha de espionagem altamente sofisticada. Para contornar os controles de segurança, os invasores se passaram por uma empresa legítima de segurança cibernética realizando testes defensivos e desbloquearam o Claude Code, levando-o além de seus limites de segurança.
Relatórios indicam que os autores da ameaça utilizaram as capacidades autônomas da IA em um nível nunca antes visto. O incidente está sendo considerado um ponto de inflexão, no qual a IA não se limita mais a aconselhar os invasores, mas passa a ser utilizada para executar ela própria as etapas-chave de um ataque cibernético.
FonteComo isso pode afetar sua empresa
À medida que os invasores utilizam a IA para automatizar e ampliar operações complexas, as empresas podem usar a mesma tecnologia para reforçar suas defesas. Ferramentas baseadas em IA podem ajudar as equipes a detectar ameaças mais rapidamente, identificar comportamentos incomuns em tempo real e automatizar grande parte da resposta a incidentes, dando às organizações uma chance maior de conter os ataques antes que se espalhem.
Estados Unidos
Universidade de Princeton
Em mais um ataque cibernético dirigido a universidades americanas, a Universidade de Princeton informou ter sofrido uma violação de segurança envolvendo um banco de dados com informações sobre ex-alunos, doadores, estudantes e outros membros da comunidade.
De acordo com a universidade, a violação ocorreu em 10 de novembro e envolveu um banco de dados gerenciado pelo escritório de Desenvolvimento Universitário. Princeton enviou e-mails de notificação em 15 de novembro às pessoas que possam ter sido afetadas. O banco de dados comprometido não continha números de Seguro Social, senhas ou informações financeiras, como dados de cartão de crédito ou conta bancária. No entanto, incluía informações pessoais, como nomes, endereços de e-mail, números de telefone, endereços residenciais e comerciais e históricos de doações.
Este é mais um grave incidente cibernético no setor de ensino superior neste mês. No início de novembro, a Universidade da Pensilvânia relatou uma violação que expôs mais de 1,2 milhão de registros.
FonteComo isso pode afetar sua empresa
Os ataques cibernéticos a instituições de ensino estão aumentando, uma vez que estas armazenam grandes volumes de dados confidenciais. Para reduzir os riscos, as escolas precisam de camadas de segurança mais robustas, incluindo sistemas avançados de detecção de ameaças para identificar invasões precocemente e processos sólidos de backup e recuperação para manter as operações em funcionamento durante qualquer interrupção.
América do Norte
Mobile Commons
Em 10 de novembro, cerca de 200 mil moradores de Nova York receberam mensagens de texto fraudulentas depois que o fornecedor responsável pelo sistema oficial de mensagens de texto do estado foi invadido.
A Mobile Commons, empresa utilizada por governos municipais e estaduais para enviar alertas de utilidade pública, foi hackeada na semana passada, e sua plataforma foi explorada para divulgar mensagens de texto fraudulentas. A empresa informou que um terceiro não autorizado obteve acesso ao seu sistema na segunda-feira por meio de um ataque de spear-phishing ou de um método semelhante de engenharia social. Durante as quatro horas que levaram para interromper a atividade, os moradores receberam mensagens fraudulentas instando-os a ligar para um número gratuito a respeito de uma transação bancária recusada envolvendo uma grande quantia de dinheiro — uma tentativa de induzir as vítimas a realizar uma transação real.
Esta última campanha destaca a rapidez com que as operações de golpes por mensagem de texto estão se intensificando. Ainda não se sabe ao certo quantas pessoas responderam às mensagens ou sofreram prejuízos financeiros.
FonteComo isso pode afetar sua empresa
Os ataques de phishing e de engenharia social continuam se tornando cada vez mais frequentes e convincentes. As organizações devem investir em treinamentos contínuos de conscientização dos usuários para ajudar funcionários e clientes a reconhecer mensagens suspeitas e evitar interagir com elas. Uma educação mais sólida continua sendo uma das defesas mais eficazes contra esses golpes que evoluem rapidamente.
Europa
Miniatur Wunderland
O Miniatur Wunderland, um famoso museu de miniaturas em Hamburgo, na Alemanha, informou ter sofrido uma violação de dados que expôs os dados de cartões de crédito de centenas de milhares de visitantes.
Em um e-mail enviado aos clientes afetados, o museu confirmou que terceiros não autorizados comprometeram seu sistema de venda de ingressos online, obtendo acesso a informações confidenciais de pagamento. O comunicado explicou que qualquer pessoa que tenha comprado ingressos online entre 6 de junho e 29 de outubro pode ter tido os dados do seu cartão de crédito expostos. A violação pode ter exposto o nome do titular do cartão, o número do cartão, a data de validade e o código de segurança CVV.
Embora mais de 1,5 milhão de pessoas visitem o museu todos os anos, apenas os clientes que compraram ingressos online durante o período de cinco meses em questão foram afetados.
FonteComo isso pode afetar sua empresa
Os cibercriminosos têm cada vez mais como alvo empresas com grande volume de visitantes e sistemas de vendas online para obter dados valiosos de pagamentos, que podem ser usados para transações não autorizadas ou até mesmo para roubo de identidade. As organizações devem reforçar seus ambientes de pagamento com controles de segurança robustos, incluindo criptografia, monitoramento contínuo e gerenciamento rigoroso de acesso, a fim de proteger os dados dos clientes e reduzir a exposição a riscos.
Estados Unidos
Cornerstone Soluções de Recrutamento
O grupo de ransomware Qilin teria invadido a Cornerstone Staffing Solutions, uma agência de recrutamento e empresa de tecnologia de RH sediada nos Estados Unidos, e alega ter roubado currículos pessoais de mais de 120 mil candidatos a emprego.
Em 13 de novembro, o Qilin afirmou, em uma publicação no seu site de vazamentos na dark web, que havia invadido a agência e extraído 300 GB de informações confidenciais. O grupo declarou que os currículos roubados faziam parte de um conjunto maior de quase 1 milhão de arquivos, contendo cerca de 24 milhões de dados pessoais, de acordo com as amostras de prova compartilhadas em seu site.
A Qilin ameaçou divulgar os dados publicamente caso a Cornerstone não inicie as negociações.
FonteComo isso pode afetar sua empresa
Os grupos de ransomware têm cada vez mais como alvo organizações que mantêm grandes volumes de dados pessoais, colocando tanto empresas quanto indivíduos em risco. Para se manterem protegidas, as empresas devem reforçar suas defesas implementando sistemas avançados de detecção de ameaças, mantendo backups de dados imutáveis e seguindo procedimentos claros de resposta a incidentes.
