Ásia e Pacífico
Asus
A Asus, fabricante global de computadores e produtos eletrônicos, confirmou uma violação de dados de terceiros relacionada a um de seus fornecedores.
Em 3 de dezembro, a empresa anunciou que um incidente de segurança cibernética ocorrido em um de seus fornecedores havia afetado alguns de seus dados. A informação foi divulgada apenas um dia depois de o grupo de ransomware Everest ter incluído a Asus em seu site de vazamentos na rede Tor e afirmado ter roubado mais de 1 TB de arquivos da empresa. A Asus afirmou que o incidente não afetou seus produtos, sistemas internos nem a privacidade dos usuários. No entanto, parte do código-fonte da câmera utilizado nos telefones da Asus foi exposta.
O mesmo grupo de ransomware também afirma ter divulgado dados de outros grandes fornecedores de software, incluindo a ArcSoft.
FonteComo isso pode afetar sua empresa
Este incidente demonstra como os grupos de ransomware estão cada vez mais visando fabricantes por meio de ataques à cadeia de suprimentos. Quando um fornecedor terceirizado é comprometido, seus próprios dados podem ficar expostos, mesmo que seus sistemas internos estejam protegidos. Para mitigar esse risco, as empresas devem avaliar minuciosamente a segurança de seus fornecedores, limitar os dados que compartilham e monitorar continuamente o acesso dos fornecedores.
Estados Unidos
Marquis Software Solutions
A Marquis Software Solutions informou sobre um ataque de ransomware que afetou mais de 780 mil clientes de bancos e cooperativas de crédito em todo o território dos Estados Unidos, marcando mais um grave incidente na cadeia de suprimentos de terceiros.
A Marquis, uma empresa de fintech e fornecedora de software sediada no Texas que trabalha com mais de 700 instituições financeiras, informou ter detectado o ataque de ransomware em 14 de agosto. Os invasores atacaram o firewall da empresa e roubaram arquivos específicos dos sistemas. De acordo com a empresa, os dados roubados incluem nomes, endereços, números de telefone, números de Seguro Social, números de identificação fiscal, informações de contas financeiras e datas de nascimento.
A Marquis começou a notificar os clientes afetados e está oferecendo monitoramento gratuito de crédito e proteção contra roubo de identidade.
FonteComo isso pode afetar sua empresa
Ataques à cadeia de suprimentos como este mostram com que rapidez um único fornecedor comprometido pode expor os dados confidenciais de centenas de milhares de pessoas. Mesmo quando seus próprios sistemas estão protegidos, você ainda pode ser afetado por uma violação devido a uma falha na segurança de um parceiro. As empresas devem segmentar os dados que compartilham, exigir que os fornecedores sigam controles de segurança rigorosos e revisar continuamente os registros de acesso para que credenciais roubadas ou violações do firewall não passem despercebidas.
Estados Unidos
Persante Saúde
A Persante Health Care, prestadora de serviços de gestão de centros de sono e equilíbrio sediada em Nova Jersey, divulgou um incidente cibernético que resultou na exposição de informações pessoais e de saúde protegidas (PHI).
A instituição de saúde detectou atividades incomuns em sua rede entre 23 e 28 de janeiro. Em seguida, levou mais de oito meses para analisar os arquivos afetados e determinar se os dados dos pacientes haviam sido acessados. Em 3 de outubro, a análise confirmou que informações confidenciais estavam envolvidas, e a Persante notificou as pessoas afetadas por correio em 26 de novembro.
De acordo com o provedor, as informações expostas incluem datas de nascimento, números de Seguro Social, números de carteira de motorista, números de identidade estadual, números de passaporte, números de identificação governamental, números de identificação fiscal, datas de atendimento, nomes de médicos ou instituições, números de conta de paciente, números de prontuários médicos, detalhes de contas financeiras, números de cartões de pagamento, identificadores de dispositivos médicos e identificadores biométricos.
FonteComo isso pode afetar sua empresa
Os ataques cibernéticos contra prestadores de serviços de saúde continuam aumentando, e a natureza sensível dos dados médicos faz com que essas organizações frequentemente enfrentem um intenso escrutínio regulatório quando ocorre uma violação. Reforçar os controles de acesso, melhorar o monitoramento de terminais e criptografar dados confidenciais pode ajudar a defender-se eficazmente contra ameaças cibernéticas.
Estados Unidos
Davies, McFarland & Carroll LLC (DMC)
A Davies, McFarland & Carroll LLC (DMC), um escritório de advocacia com sede em Pittsburgh, comunicou uma violação de segurança cibernética que expôs informações pessoais e informações de saúde protegidas (PHI) de mais de 54.000 pessoas.
Por volta de 22 de maio de 2025, o escritório de advocacia tomou conhecimento de que uma parte não autorizada havia obtido acesso aos seus registros internos. Uma investigação, concluída no final de setembro, confirmou que estavam envolvidos arquivos contendo informações pessoais confidenciais. Os dados expostos incluem nomes, endereços, datas de nascimento, números de segurança social, detalhes de tratamentos médicos, histórico médico e informações sobre planos de saúde.
Em 24 de novembro, a empresa começou a notificar as pessoas afetadas cujos dados haviam sido expostos.
FonteComo isso pode afetar sua empresa
Os escritórios de advocacia mantêm grandes volumes de informações pessoais e de saúde, o que os torna alvos atraentes para invasores. Uma violação como essa pode acarretar responsabilidade legal, riscos de conformidade e perda da confiança dos clientes. Os escritórios podem reduzir esses riscos reforçando os controles de acesso, aprimorando o monitoramento do e-mail e dos sistemas de arquivos e garantindo que os dados confidenciais sejam criptografados e segmentados na rede.
Ásia e Pacífico
Coupang
A gigante sul-coreana do comércio eletrônico Coupang divulgou uma grave violação de dados que expôs informações pertencentes a quase 34 milhões de clientes.
A Coupang, frequentemente chamada de “Amazon da Coreia do Sul”, detectou um acesso não autorizado em 18 de novembro e alertou imediatamente as autoridades. Inicialmente, a Coupang acreditava que apenas cerca de 4.500 contas de clientes tivessem sido afetadas. No entanto, uma investigação mais aprofundada revelou que o impacto real foi muito maior — quase 33,7 milhões de contas. A violação pode ter começado já em junho, por meio de um servidor localizado no exterior.
Embora não tenham sido divulgados detalhes financeiros nem credenciais de login, os dados vazados incluem nomes, endereços de e-mail, números de telefone, endereços de entrega e históricos de pedidos.
FonteComo isso pode afetar sua empresa
Como os dados dos clientes são valiosos e, muitas vezes, armazenados em grande escala, as empresas do setor de varejo estão se tornando alvos prioritários para os cibercriminosos. Os varejistas podem reduzir os riscos limitando o acesso a registros confidenciais, implementando controles rigorosos de identificação para funcionários e fornecedores e utilizando monitoramento contínuo de segurança para detectar sinais precoces de uma violação.
