América do Norte
Gainsight
O Google confirmou que hackers roubaram dados armazenados pela Salesforce pertencentes a mais de 200 empresas, no âmbito da violação em grande escala da cadeia de suprimentos da Salesforce-Gainsight.
Em 19 de novembro, a Salesforce anunciou que estava investigando uma violação que afetou alguns clientes cujos dados foram expostos por meio de aplicativos publicados pela Gainsight, uma plataforma de sucesso do cliente. Desde então, o Grupo de Inteligência contra Ameaças do Google declarou estar ciente de mais de 200 instâncias da Salesforce potencialmente afetadas. Pouco depois de a Salesforce divulgar o problema, o grupo de hackers Scattered Lapsus$ Hunters assumiu a responsabilidade pelo ataque.
A Salesforce afirmou que não há evidências que sugiram que a violação tenha sido causada por uma vulnerabilidade em sua própria plataforma. Em vez disso, a atividade parece estar relacionada à conexão externa da Gainsight com a Salesforce. Para proteger os clientes, a Salesforce desativou a integração e revogou todos os tokens ativos e de atualização associados aos aplicativos publicados pela Gainsight.
FonteComo isso pode afetar sua empresa
Esse incidente mostra que os invasores não precisam mais invadir seus sistemas diretamente — eles podem se infiltrar por meio de integrações confiáveis e aplicativos conectados. As empresas devem mapear todas as conexões de terceiros, aplicar controles rigorosos de permissões para tokens e interfaces de programação de aplicativos (API) e auditar continuamente os pontos de acesso das ferramentas externas para evitar backdoors ocultos.
Reino Unido
Prefeituras de Londres
Três prefeituras de Londres relataram um ataque cibernético na semana passada, o que gerou preocupações de que os dados dos moradores possam ter sido comprometidos.
O Município Real de Kensington e Chelsea (RBKC), a Câmara Municipal de Westminster (WCC) e o Município de Hammersmith & Fulham, em Londres, confirmaram ter sido alvo de um ataque cibernético em 24 de novembro. Os três órgãos municipais compartilham vários sistemas de TI, e as autoridades afirmam que diversos serviços — incluindo linhas telefônicas — foram afetados. Como medida de precaução, eles desligaram vários sistemas para evitar danos maiores. Esses conselhos atendem, juntos, a mais de meio milhão de residentes de Londres.
Em comunicado público, o RBKC informou que os conselhos municipais estão trabalhando em conjunto com especialistas em resposta a incidentes cibernéticos e com o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido para proteger os sistemas afetados, restaurar os dados e manter os serviços públicos essenciais em funcionamento.
FonteComo isso pode afetar sua empresa
Os ataques cibernéticos a serviços públicos mostram com que rapidez as operações podem ser interrompidas. Uma estratégia sólida de continuidade de negócios e recuperação de desastres (BCDR) — com processos testados de backup, failover e recuperação — ajuda a garantir que sua organização possa manter serviços essenciais e restaurar sistemas rapidamente, mesmo durante grandes interrupções.
Estados Unidos
SitusAMC
Um ataque cibernético contra um dos maiores fornecedores do setor bancário levou os principais bancos dos EUA a se apressarem para avaliar as possíveis consequências.
Em 22 de novembro, a SitusAMC — um importante fornecedor do qual muitos bancos dependem para gerenciar empréstimos imobiliários e hipotecas — confirmou que hackers invadiram seus sistemas em 12 de novembro e roubaram dados confidenciais. A empresa declarou que a violação pode ter exposto informações corporativas relacionadas aos seus clientes, incluindo registros contábeis e contratos legais, bem como dados pertencentes a alguns dos clientes de seus clientes. A SitusAMC presta serviços a vários grandes bancos dos EUA, incluindo o JPMorgan Chase & Co., o Citigroup Inc. e o Morgan Stanley.
O alcance total e o impacto da violação ainda estão sendo investigados, enquanto a empresa trabalha com especialistas externos em segurança cibernética para analisar o incidente.
FonteComo isso pode afetar sua empresa
Este incidente demonstra como mesmo setores bem protegidos permanecem vulneráveis quando os invasores exploram falhas em fornecedores terceirizados. As organizações devem avaliar cuidadosamente a segurança dos fornecedores, limitar o compartilhamento de dados confidenciais e o acesso a eles, e implementar um monitoramento contínuo para reduzir a exposição a violações na cadeia de suprimentos.
Estados Unidos
OnSolve (Crisis24)
Um ataque cibernético à plataforma OnSolve CodeRED, utilizada por órgãos estaduais e municipais em todo o território dos EUA, interrompeu os sistemas de notificação de emergência e expôs dados confidenciais dos usuários.
O ataque de ransomware teve como alvo o serviço de alertas de emergência OnSolve CodeRED, fornecido pela Crisis24, amplamente utilizado para emitir alertas de segurança pública em casos como inundações, incêndios, vazamentos de gás, derramamentos de produtos químicos, pessoas desaparecidas e ameaças de bomba. Segundo relatos, os cibercriminosos obtiveram informações dos usuários, incluindo nomes, endereços de e-mail, endereços físicos, números de telefone e senhas vinculadas a uma versão antiga da plataforma. A interrupção impediu que algumas agências enviassem alertas em tempo hábil, gerando preocupações com a segurança pública durante emergências em andamento.
O grupo Inc Ransom assumiu a responsabilidade pelo ataque e incluiu a OnSolve em seu site de divulgação de dados em 22 de novembro. O grupo afirma ter obtido acesso aos sistemas da OnSolve em 1º de novembro e ter implantado um ransomware de criptografia de arquivos em 10 de novembro.
FonteComo isso pode afetar sua empresa
Ataques de ransomware como este mostram como os agentes maliciosos plantam “bombas-relógio”, permanecendo ocultos por dias ou semanas antes de detonar cargas que prejudicam sistemas críticos. As organizações precisam de uma detecção proativa de ameaças para identificar atividades incomuns logo no início e de backups resistentes a ransomware que não possam ser alterados ou criptografados. Essa combinação é crucial para uma recuperação rápida e confiável quando ocorre um ataque.
América do Norte
Antigravidade (Google)
Um pesquisador de segurança descobriu uma grave vulnerabilidade na Antigravity, a nova ferramenta de programação baseada em IA do Google que utiliza o Gemini, apenas 24 horas após seu lançamento.
Juntamente com o lançamento do Gemini 3, o Google apresentou o Antigravity, uma ferramenta que permite a programação autônoma por meio de agentes de IA, tornando o desenvolvimento mais rápido e automatizado. No entanto, o pesquisador Aaron Portnoy encontrou uma falha grave quase imediatamente. Ele demonstrou que, ao alterar as configurações do Antigravity, era possível manipular as regras da IA e inserir código-fonte malicioso que cria um backdoor na máquina do usuário. Com esse acesso, um invasor poderia espionar as vítimas, roubar dados ou instalar ransomware.
O mais preocupante é que o ataque exigiu muito pouco esforço. Portnoy precisou apenas convencer um usuário do Antigravity a executar seu código uma vez e clicar em uma mensagem que o marcava como “confiável”. Os agentes mal-intencionados vêm usando exatamente essa tática de engenharia social há anos, fingindo ser desenvolvedores experientes que compartilham scripts úteis.
FonteComo isso pode afetar sua empresa
Vulnerabilidades de dia zero como essa mostram a rapidez com que novas ferramentas podem se tornar vetores de ataque. As organizações devem reforçar os processos de verificação de software, aplicar controles rigorosos de privilégios mínimos e utilizar sistemas avançados de detecção de ameaças para identificar precocemente comportamentos anormais no código. Treinamentos regulares de conscientização dos usuários também reduzem o risco de que os funcionários aprovem ou executem códigos não confiáveis.
