agosto 29, 2025

[Segurança] Principais notícias de segurança em Maio de 2025

Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado há poucos meses atrás. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.

01/05/2025 - Harrods the next UK retailer targeted in a cyberattack (em inglês) (Bleeping Computer)

01/05/2025 - Segurança cibernética na alta gestão é tema de livro que será lançado na próxima quarta-feira (7) no STF (STF)

02/05/2025 - Ataques Cibernéticos Aumentam Durante a Declaração de Imposto de Renda: Como Proteger Suas Informações (itshow)

05/05/2025 - Darcula PhaaS steals 884,000 credit cards via phishing texts (em inglês) (Bleeping Computer)

05/05/2025 - Febraban alerta para o golpe da falsa venda no Dia das Mães (Febraban)

06/05/2025 - Nueva ola de estafas por WhatsApp en Colombia, así se apoderan de su cuenta para pedir dinero a sus contactos (em espanhol) (Infobae)

06/05/2025 - Pakistani hackers claim to have breached many Indian defense sites (em inglês) (The Times of India)

07/05/2025 - South African Airways says cyberattack disrupted operational systems (em inglês) (The Record)

07/05/2025 - Poland accuses Russia of ‘unprecedented’ interference ahead of presidential election (em inglês) (The Record)

07/05/2025 - CoGUI phishing platform sent 580 million emails to steal credentials (em inglês) (Bleeping Computer)

09/05/2025 - After Pahalgam Attack, Hacktivists Unite Under #OpIndia (em inglês) (DarkReading)

09/05/2025 - Hackers hijack Japanese financial accounts to conduct nearly $2 billion in trades (em inglês) (The Record)

09/05/2025 - Ataques de ransomware continuam crescendo no Brasil (TI Inside)

Por ocasião do Dia Internacional contra o Ransomware, comemorado em 12 de maio, a Kaspersky apresenta seu relatório anual sobre a evolução do cenário global e regional dessa ameaça. Esse dia foi estabelecido em 2020 pela INTERPOL em colaboração com a Kaspersky para lembrar o aniversário do ataque do WannaCry, ocorrido em 2017, e tem como objetivo criar conscientização global sobre os riscos do ransomware e promover práticas eficazes de prevenção e resposta. Na América Latina, a proporção de usuários afetados por ataques de ransomware aumentou para 0,33% entre 2023 e 2024, segundo dados da Kaspersky Security Network. Já no Brasil, foi registrado um índice um pouco mais alto, de 0,39% no mesmo período. Embora esse percentual possa parecer baixo, é um comportamento típico dessa ameaça, pois os cibercriminosos preferem focar em alvos com alto valor em vez de realizar campanhas massivas, o que reduz o número total de incidentes, mas aumenta significativamente o impacto de cada ataque.

09/05/2025 - Ransomware está mais agressivo e sofisticado. 2025 pode ser o pior ano de sempre (Sapo.pt)

09/05/2025 - Integrante de grupo que fazia deepfake de Marcos Mion é preso em Goiás (CNN)

10/05/2025 - Pak military says it 'paralyzed 70% of India's power grid,' further verification needed, but power facilities are vulnerable targets: expert (em inglês) (Global Times)

11/05/2025 - Ministerio de Paraguay investiga veracidad de supuesta venta de datos de ciudadanos (em espanhol) (Infobae)

13/05/2025 - China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide (em inglês) (The Hacker News)

14/05/2025 - Fashion giant Dior discloses cyberattack, warns of data breach (em inglês) (Bleeping Computer)

14/05/2025 - Mais de um terço das empresas sofreram múltiplas violações em 2024 (Clavis)

Segundo o relatório “Cloud & SaaS Security in 2025: Getting Ahead of the Breach”, publicado pela Qualys, 28% das empresas sofreram ao menos uma exfiltração de dados em ambientes cloud ou SaaS no último ano. Mais preocupante ainda, 36% relataram múltiplas violações de segurança nesse mesmo período. O documento evidencia um descompasso preocupante entre a velocidade da adoção de tecnologias em nuvem e a maturidade dos processos de segurança aplicados a esses ambientes.

15/05/2025 - Government webmail hacked via XSS bugs in global spy campaign (em inglês) (Bleeping Computer)

15/05/2025 - FBI: US officials targeted in voice deepfake attacks since April (em inglês) (Bleeping Computer)

15/05/2025 - Nova Scotia Power confirms hackers stole customer data in cyberattack (em inglês) (Bleeping Computer)

16/05/2025 - Polymorphic phishing attacks flood inboxes (em inglês) (Help Net Security)

16/05/2025 - Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks (em inglês) (The Hacker News)

16/05/2025 - Aagesen dice que no hay indicios de que Red Eléctrica sufriera un ciberataque en el apagón (em espanhol) (Infobae)

17/05/2025 - Ransomware invisível: hackers escondem código malicioso em arquivos JPG para burlar segurança corporativa (itshow)

19/05/2025 - Rede farmacêutica do Piauí é a primeira no país a ser atacada por ransoware novo e tem prejuízo de R$ 400 milhões (Convergência Digital)

Um ataque cibernético baseado em um ransomware Gunra – em seus primeiros ataques no país – atingiu a rede de Drogarias Globo e a Distribuidora farmacêutica Nazaria, pertencente ao grupo florianense Jorge Batista, um dos maiores grupos do Piauí, causando a completa paralisação das operações comerciais desde a última segunda-feira (12). Segundo informações, os prejuízos até o momento se somam R$ 400 milhões. Os criminosos responsáveis exigem um pagamento de resgate em criptomoedas para restaurar o acesso aos dados e sistemas comprometidos. Não há informação se a empresa pagou ou não o resgate solicitado. Tampouco do valor pedido pelo resgate.

19/05/2025 - Frente de apoio à Cyber: CISOs analisam formação de aliança parlamentar de SI (Security Report)

19/05/2025 - Ciberataques a Infraestruturas: Como Evitar Apagões como o da Europa (itshow)

20/05/2025 - SK Telecom says malware breach lasted 3 years, impacted 27 million numbers (em inglês) (Bleeping Computer)

A SK Telecom, a maior operadora de telefonia móvel da Coreia do Sul, sofreu um incidente de segurança cibernética que, embora divulgado em abril desse ano, ocorreu pela primeira vez em 2022, expondo os dados de 27 milhões de assinantes. Em 19 de abril de 2025, a empresa detectou malware em suas redes e respondeu isolando os equipamentos suspeitos de terem sido hackeados. Os invasores roubaram dados, incluindo IMSI, chaves de autenticação do USIM, dados de uso da rede e SMS/contatos armazenados no SIM. Essa exposição aumentou o risco de ataques de troca de SIM, por isso a empresa substituir o cartão SIM para todos os assinantes, ao mesmo tempo em que reforçou as medidas de segurança para evitar ações não autorizadas de portabilidade de números.

21/05/2025 - Marks & Spencer faces $402 million profit hit after cyberattack (em inglês) (Bleeping Computer)

A gigante varejista britânica Marks & Spencer (M&S) está se preparando para uma potencial perda de lucro de até £ 300 milhões (US$ 402 milhões) após um recente ataque cibernético que levou a interrupções generalizadas nas operações e vendas. Em um documento enviado à Bolsa de Valores de Londres, a empresa citou perdas relacionadas a esforços de recuperação, indisponibilidade de sistemas e interrupções significativas nas vendas. Embora a extensão total da violação ainda esteja sob investigação, a M&S confirmou que os sistemas de varejo online ainda estão desativados e espera que as interrupções durem pelo menos até julho. A M&S foi sofreu um ataque de ransomware em abril, atribuído ao grupo ao Scattered Spider, no qual os cibercriminosos usaram um criptografador DragonForce para criptografar máquinas virtuais em hosts VMware ESXi, causando um impacto significativo nas operações comerciais das 1.400 lojas da varejista e forçando-a a parar de aceitar pedidos online.
Novo relatório da Kaspersky Digital Footprint Intelligence (DFI) revela um crescimento de 69% dos ataques de ransomware direcionado a empresas no Brasil em 2024. O estudo destaca não só o aumento da frequência, como também a crescente sofisticação desses crimes. O relatório mostra que, em 2024, o Brasil testemunhou um número alarmante de ataques de ransomware, que afetaram 105 organizações. Esse número representa uma escalada preocupante, considerando com os 62 casos em 2023 e os 39 em 2022. A situação é agravada pelo fato de haver nove empresas recorrentes, ou seja, que sofreram dois ataques no período de um ano. O setor de saúde, incluindo hospitais, é o mais visado pelos cibercriminosos entre os dez segmentos encontrados.

21/05/2025 - Dior sofre ataque cibernético e expõe dados de clientes na Ásia (itshow)

21/05/2025 - Tentativa de Ataque de Engenharia Social afeta Binance e Kraken (itshow)

22/05/2025 - New Best Practices Guide for Securing AI Data Released (em inglês) (CISA)

23/05/2025 - Fake Download of Mission: Impossible – The Final Reckoning Movie Deploys Lumma Stealer (em inglês) (Bitdefender)

23/05/2025 - TikTok videos now push infostealer malware in ClickFix attacks (em inglês) (Bleeping Computer)

23/05/2025 - Hacker steals $223 million in Cetus Protocol cryptocurrency heist (em inglês) (Bleeping Computer)

23/05/2025 - Anatel apreende, em São Paulo, equipamento clandestino de envio de SMS (ERB Fake) utilizado para aplicar golpes (CISO Advisor)

24/05/2025 - Desmantelan el grupo cibercriminal Danabot, robaba información privada: Perú, Argentina y México, los más afectados (em espanhol) (infobae)

24/05/2025 - Brasil ultrapassa 1 milhão de tentativas de fraude digital em fevereiro de 2025, aponta pesquisa da Serasa Experian (itshow)

O Brasil registrou 1.119.316 tentativas de fraude digital evitadas em fevereiro de 2025, segundo dados divulgados pela Serasa Experian. O volume representa um aumento de 37,4% em relação ao mesmo mês do ano anterior e marca o segundo mês consecutivo em que o país ultrapassa a marca de 1 milhão de tentativas. Os ataques estão cada vez mais sofisticados, com o uso de inteligência artificial (IA) para aplicar golpes altamente personalizados, atingindo principalmente pessoas em plena atividade econômica. Os números revelam que a frequência de tentativas de fraude no país tem avançado rapidamente, atingindo a média de uma tentativa a cada 2,2 segundos.

25/05/2025 - Fantástico: Fábrica de espiões russos no Brasil (Fantástico)

26/05/2025 - Ataques cibernéticos fazem 1,3 vítima por hora no mundo, segundo relatório da Apura (Instituto Information Management)

27/05/2025 - New Self-Spreading Malware Infects Docker Containers to Mine Dero Cryptocurrency (em inglês) (The Hacker News)

27/05/2025 - Apple says it blocked $2 billion in App Store fraud last year (em inglês) (The Record)

27/05/2025 - Vietnam orders ban on Telegram messaging app over security concerns (em inglês) (The Record)

27/05/2025 - China accuses Taiwan-linked group of cyberattack on local tech company (em inglês) (The Record)

27/05/2025 - Russian hospital programmer gets 14 years for leaking soldier data to Ukraine (em inglês) (The Record)

27/05/2025 - Operação Endgame remove 300 servidores de ransomware (CISO Advisor)

Agências policiais da Europa e da América do Norte desativaram nesta semana a infraestrutura usada por operadores de ransomware, como parte da Operação Endgame. Segundo a Europol, a ação resultou na remoção de 300 servidores e 650 domínios ao redor do mundo, além da apreensão de cerca de US$ 3,5 milhões. Mandados de prisão foram emitidos contra quase 20 suspeitos ligados à atividade criminosa.

28/05/2025 - Ukraine detains alleged Russian spies who used dash cams to guide missile strikes (em inglês) (The Record)

O Serviço de Segurança da Ucrânia (SBU) prendeu cinco indivíduos acusados ​​de usar câmeras de painel ("dash cams") para filmar secretamente locais militares e ajudar as forças russas a direcionar ataques de mísseis em grandes partes do país.

28/05/2025 - More than $12 million stolen from crypto platform Cork Protocol (em inglês) (The Record)

28/05/2025 - New PumaBot Botnet Targets Linux IoT Devices to Steal SSH Credentials and Mine Crypto (em inglês) (The Hacker News)

28/05/2025 - APT41 malware abuses Google Calendar for stealthy C2 communication (em inglês) (Bleeping Computer)

28/05/2025 - Hacker exige 50 mil dólares para no filtrar datos de 100 millones de mexicanos: “Tienen 3 días” (em espanhol) (Metro)

28/05/2025 - Polícia Federal desarticula redes criminosas em operações simultâneas contra fraudes cibernéticas, tráfico e lavagem de dinheiro (itshow)

Na semana passada, 20 de maio, a Polícia Federal deflagrou duas operações simultâneas, Cryptoscam e Wet Cleaning, com o objetivo de desmontar organizações criminosas altamente estruturadas que atuam em fraudes digitais, tráfico de drogas e lavagem de dinheiro. As ações, realizadas nos estados do Paraná, Santa Catarina, São Paulo e Maranhão, enunivolveram o cumprimento de 26 mandados de busca e apreensão, 11 prisões preventivas, além do bloqueio judicial de bens, valores e contas vinculadas aos investigados, bem como a empresas de fachada usadas para ocultar o patrimônio ilícito.

28/05/2025 - Violação na Adidas expõe dados de clientes por falha em provedor terceirizado (itshow)

A Adidas, empresa alemã líder no setor de artigos esportivos, confirmou um incidente grave de segurança que expôs dados pessoais de clientes. A invasão teve origem em vulnerabilidades do provedor terceirizado responsável pelo atendimento ao consumidor. O caso, divulgado em 23 de maio de 2025, comprometeu informações de contato dos clientes que já haviam interagido com o suporte da empresa, sem afetar senhas ou dados financeiros.

A Prefeitura de Anitápolis, em Santa Catarina, informou por meio das redes sociais que uma invasão cibernética às contas do município mantidas na Caixa Econômica Federal resultou na perda de R$ 1,6 milhão em recursos públicos. Segundo a prefeita da cidade, Solange Back (MDB-SC), o sistema bancário da prefeitura foi invadido, resultando no uso dessas contas públicas para transferir o dinheiro em várias parcelas para o nome de empresas desconhecidas.

28/05/2025 - 81% de violações de políticas de segurança na saúde envolvem informações pessoais de pacientes (IP News)

29/05/2025 - Data broker LexisNexis discloses data breach affecting 364,000 people (em inglês) (Bleeping Computer)

29/05/2025 - Victoria’s Secret website down as company investigates security incident (em inglês) (The Record)

29/05/2025 - Vazamento na Unimed atinge chatbot e expõe mais de 14 milhões de mensagens de clientes (Convergência Digital)

A Unimed sofreu um vazamento de dados no sistema Kafka, utilizada para comunicação em tempo real, que expôs mensagens trocadas entre pacientes e profissionais de saúde. Segundo o portal Cybernews, entre as informações expostas estavam conversas completas entre usuários e o chatbot “Sara”, diálogos diretos com médicos da rede, documentos pessoais enviados por pacientes, resultados de exames, fotos médicas, além de dados cadastrais como nomes completos, números de telefone, endereços de e-mail e números de cartão Unimed. Os pesquisadores estimam que pelo menos 14 milhões de mensagens foram transmitidas de forma insegura, tendo conseguido interceptar mais de 140 mil comunicações durante sua investigação. A Unimed nega.

29/05/2025 - Do Pix às contas falsas: veja como começam os golpes digitais no Brasil e América Latina (Valor)

29/05/2025 - Casa de ferreiro: ANPD cria equipe de resposta a incidentes e comitê de segurança (Convergência Digital)

29/05/2025 - Governo revisa regras para compartilhamento de dados de clientes de telefonia, água e luz (itshow)

30/05/2025 - Linux Zero-Day Vulnerability Discovered Using Frontier AI (em inglês) (BankInfo Security)

Sean Heelan, veterano caçador de bugs de Londres, afirmou que tem analisado modelos de inteligência artificial de ponta para verificar se eles têm capacidade para identificar vulnerabilidades e obteve sucesso ao usar o modelo o3 da OpenAI, lançado em abril. Ele descobriu a CVE-2025-37899, uma vulnerabilidade de dia zero explorável remotamente no protocolo de bloco de mensagens do servidor do kernel Linux, um protocolo de comunicação de rede para compartilhamento de arquivos, impressoras e outros recursos em uma rede.

30/05/2025 - Threat Actor Claims TikTok Breach, Puts 428 Million Records Up for Sale (em inglês) (Hack Read)

30/05/2025 - Australian ransomware victims now must tell the government if they pay up (em inglês) (The Record)

30/05/2025 - Mais de 184 milhões de credenciais de acesso são expostas em banco de dados desprotegido (welivesecurity)

A exposição pública de 184 milhões de credenciais de acesso (nomes de usuário e senhas) foi revelada pelo pesquisador de segurança Jeremiah Fowler, que descobriu o banco de dados e compartilhou as informações com o WebsitePlanet. Trata-se de um banco de dados que estava acessível publicamente, sem qualquer tipo de proteção, e que continha um total de 47,42 gigabytes de informações de usuários e contas do mundo todo. Segundo Fowler, é possível que esse banco de dados seja resultado da coleta de informações realizada por infostealers (malwares voltados ao roubo de dados). Os serviços afetados foram variados e, para se ter uma ideia da magnitude do vazamento, os registros desprotegidos e tornados públicos incluíam dados de diversos provedores de e-mail, além de produtos da Apple, Google, Facebook, Instagram, Snapchat, Roblox, entre outros.

30/05/2025 - Brasil Fica Estagnado em Nível de Maturidade em Cibersegurança, Aponta Cisco (itshow)

Apesar de estar acima da média global no índice de maturidade em cibersegurança, o Brasil não apresentou avanços significativos na preparação das empresas para enfrentar as crescentes ameaças digitais. Segundo o Cybersecurity Readiness Index 2025, divulgado pela Cisco, apenas 5% das organizações brasileiras atingiram o nível considerado “maduro” em segurança digital, mantendo o mesmo percentual da edição anterior do relatório. O relatório evidencia que 77% das empresas brasileiras enfrentaram incidentes de segurança envolvendo ferramentas de inteligência artificial (IA) no último ano. Cerca de 70% das organizações operam com mais de dez soluções diferentes de segurança digital, muitas vezes mal integradas, o que compromete a capacidade de resposta rápida em situações de ataque.

30/05/2025 - Brasil registra alta explosiva de ciberataques e crimes com IA, enquanto setor de telecomunicações se torna alvo estratégico (Instituto Information Management)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de maio de 2025 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o vazamento de 184 milhões de senhas de diversos sites, possivelmente fruto de infostealers, o ataque à Commvault com impacto potencial em provedores SaaS, a campanha de phishing no Brasil via NF-e e uso de ferramentas legítimas de acesso remoto, o incidente sofrido pela Victoria’s Secret, retirando seu site do ar, e o grupo chinês que conduz espionagem cibernética no Brasil, explorando falhas em SAP e SQL Server. Confira no vídeo abaixo:


Veja também:

Veja o histórico de notícias:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.