📊 Relatório de Incidentes Cibernéticos
v015/2025 ✅ Principais incidentes e ameaças cibernéticas da semana de 27 de agosto a 02 de setembro de 2025. Análises sobre ataques, vulnerabilidades e recomendações para proteger sua organização no cenário digital brasileiro e global.
📝 Sumário Executivo e Destaques desta Edição
📍 Esta edição do RIC a abrange o período de 27 de agosto a 02 de setembro de 2025, apresentando uma análise abrangente dos principais eventos que impactaram o cenário global e nacional. Observamos uma continuidade na sofisticação dos ataques, com destaque para a persistência de ransomware e vazamentos de dados em diversos setores. A colaboração internacional e a proatividade na correção de vulnerabilidades continuam sendo pilares essenciais para a resiliência cibernética.
💰 Fraudes Financeiras no Brasil
A Polícia Federal intensificou suas operações contra fraudes financeiras, com a Operação Predatorius II combatendo desvios milionários em precatórios, evidenciando a necessidade contínua de vigilância no setor financeiro nacional.
🌐 Vazamentos de Dados Globais
Grandes vazamentos de dados afetaram empresas como Allianz Life, Connex Credit Union, Zscaler e Palo Alto Networks, expondo milhões de registros sensíveis.
🎯 Ataques de Ransomware
A Prefeitura de St. Paul (EUA) e o Office of the Pennsylvania Attorney General foram alvos de ataques de ransomware, resultando em interrupções de serviço e sequestro de dados.
🏥 Saúde em Alta
O setor de saúde também foi severamente impactado, com mais de 275 milhões de registros de pacientes comprometidos nos EUA, ressaltando a vulnerabilidade de dados pessoais e de saúde.
🕵🏻 Cibercrime Organizado
Grupos como ShinyHunters, Kimsuky (Coreia do Norte), Lazarus Group e APT29 (Rússia) continuam ativos, utilizando táticas sofisticadas como engenharia social e exploração de vulnerabilidades.
⚡ Incidentes Críticos no Brasil
Durante o período analisado, o Brasil foi palco de diversos incidentes de segurança cibernética, com destaque para ataques ao setor financeiro:
🎯 Ataque Hacker à Sinqia
💸 R$ 420 milhões via PIX
Em 2 de setembro de 2025, foi reportado um ataque cibernético à Sinqia, provedora de serviços digitais para o setor financeiro. O incidente resultou no desvio de aproximadamente R$ 420 milhões de contas do HSBC e da Artta, através de transações não autorizadas no sistema PIX.
🎯 Ataque ao Monbank
🪙 R$ 4,9 milhões desviados
Em 2 de setembro de 2025, a fintech Monbank comunicou ter sido alvo de um ataque hacker que resultou no desvio de R$ 4,9 milhões de sua conta de reserva. A maior parte do valor foi recuperada e nenhuma conta de cliente foi afetada.
🔍 Operação Predatorius II
💰 R$ 57 milhões em precatórios
A Polícia Federal deflagrou a Operação Predatorius II para combater um esquema de fraude que desviou R$ 57 milhões em precatórios da Caixa Econômica Federal.
🚨 Alerta Crítico: Este foi o terceiro grande ataque ao setor financeiro brasileiro em um curto período, evidenciando a crescente sofisticação e frequência das ameaças. O caso reforça a necessidade de uma gestão de riscos de terceiros mais robusta e a segurança da cadeia de suprimentos no setor financeiro.
🌍 Incidentes na América Latina
📈 Aumento de Ataques de Ransomware no Setor Industrial
Em 26 de agosto de 2025, a IQSEC reportou um aumento de 36% nos ataques de ransomware ao setor industrial na América Latina.
🌴 Brasil Lidera em Ataques Cibernéticos
Relatórios indicam que o Brasil é o principal alvo de ataques cibernéticos na América Latina, concentrando 84% do volume de tentativas de ataques na região.
🌐 Incidentes Globais Relevantes
🎯 Vazamento na Allianz Life
💸 2.8 milhões de registros expostos
Em 13 de agosto de 2025, a seguradora sofreu um vazamento orquestrado pelo grupo ShinyHunters, que obtiveram acesso via engenharia social a um sistema CRM baseado em Salesforce.
⚡ Ransomware em St. Paul
🪙 43 GB de dados sequestrados
Em 12 de agosto de 2025, os sistemas da prefeitura de St. Paul foram alvo de ransomware. O prefeito adotou postura firme, declarando que não negociaria com os cibercriminosos.
👨🏻⚕️ Setor de Saúde dos EUA
💰 275 milhões de registros comprometidos
Análise revelou que mais de 700 incidentes de violação de dados ocorreram no setor de saúde entre 2024 e 2025, representando aumento de 63,5% em relação a 2023.
⚡ Outros Incidentes Significativos
🔐 Vazamentos de Dados
- 🏦 Connex Credit Union: Em 11 de agosto de 2025, uma violação de dados na Connex Credit Union afetou ~172.000 membros, expondo dados financeiros e pessoais. Suspeita de ligação com ShinyHunters.
- ☁️ Zscaler: Em 3 de setembro de 2025, a Zscaler foi afetada por uma violação de dados através de um ataque direcionado à plataforma Drift.
- 🔐 Palo Alto Networks: Em 2 de setembro de 2025, sofreu violação de dados que expôs informações de clientes e casos de suporte, após exploração de tokens OAuth.
⚡ Ataques DDoS/Ransomware
- 🤖 'Rapper Bot': Em 19 de agosto de 2025, Ethan J. Foltz foi preso por operar "Rapper Bot", botnet que derrubou o Twitter/X em março de 2025.
- 🏛️ Pennsylvania Attorney General: Em 2 de setembro de 2025, um ataque de ransomware causou uma interrupção de serviço de duas semanas no Office of the Pennsylvania Attorney General.
- 🛡️ Cloudflare: Em 2 de setembro de 2025, a Cloudflare bloqueou o maior ataque DDoS já registrado, atingindo um pico de 11,5 terabits por segundo (Tbps).
🔍 Ciberespionagem e Outros
- 🪟 Microsoft SharePoint: Em 23 de julho de 2025, operação de ciberespionagem teve como alvo servidores SharePoint vulneráveis da Microsoft, afetando ~400 organizações; atribuído a hackers chineses.
- 🚗 Jaguar Land Rover: Em 3 de setembro de 2025, a montadora confirmou um incidente cibernético que causou interrupção crítica em suas operações.
- 🎬 Disney: Em 3 de setembro de 2025, a Disney concordou em pagar US$ 10 milhões para resolver alegações da Comissão Federal de Comércio dos EUA de que rotulou incorretamente vídeos para crianças no YouTube, permitindo a coleta de informações pessoais de crianças sem consentimento.
🕵🏻♀️ Grupos de Ameaças Ativos e Atividades Relevantes
📈 Tendência Observada: A colaboração entre grupos criminosos indica uma crescente profissionalização e especialização no ecossistema cibercriminoso. A persistência de grupos patrocinados por estados em explorar vulnerabilidades em plataformas amplamente utilizadas representa uma ameaça contínua à segurança global.
👥 ShinyHunters, Scattered Spider e Lapsus$
Estes grupos continuam a ser uma força dominante no cenário de vazamento de dados, demonstrando a eficácia de suas táticas de engenharia social. Suas atuações na Allianz Life e Connex Credit Union expuseram grandes volumes de dados sensíveis, indicando uma crescente profissionalização e colaboração no cibercrime.
🎭 Kimsuky (Coreia do Norte)
Em 11 de agosto de 2025, hackers éticos expuseram 8.9GB do backend deste grupo patrocinado pelo estado norte-coreano. O incidente revelou suas ferramentas, dados roubados e logs de phishing de contas de e-mail militares sul-coreanas, oferecendo insights valiosos para a inteligência de ameaças.
🔒 Charon Ransomware
Identificado em 13 de agosto de 2025, este ransomware tem como alvo o setor público e a aviação no Oriente Médio. Ele se destaca por utilizar táticas de APT, como DLL side-loading e evasão de EDR, com similaridades que sugerem uma possível conexão com operações chinesas mais sofisticadas.
🎯 RansomHub
Este grupo é um ator ativo em vazamentos de dados no setor de saúde, contribuindo para o alarmante aumento de incidentes que comprometem milhões de registros de pacientes nos EUA. A sua atuação reforça a necessidade de defesas robustas e planos de resposta a incidentes no setor.
🤖 Rapper Bot (Ethan J. Foltz)
A prisão de Ethan J. Foltz em 19 de agosto de 2025, por operar a botnet "Rapper Bot", destaca a ameaça contínua de ataques DDoS orquestrados por indivíduos. Sua capacidade de gerar ataques de negação de serviço em grande escala demonstra a importância de monitoramento e mitigação de botnets.
🔍 Hackers Chineses
Atribuídos a operações de ciberespionagem contra servidores SharePoint da Microsoft, estes hackers demonstram a persistência de ataques patrocinados por estados. A exploração de falhas em infraestruturas críticas e a busca por informações sensíveis continuam sendo uma prioridade para esses grupos.
⚡ Lazarus Group (Coreia do Norte)
Em 3 de setembro de 2025, pesquisadores identificaram que o grupo Lazarus APT explorou uma vulnerabilidade zero-day para instalar trojans de acesso remoto. Este incidente ressalta a contínua sofisticação e agressividade de grupos patrocinados por estados.
🕵️ APT29 (Rússia)
Em 2 de setembro de 2025, o grupo APT29, associado ao serviço de inteligência russo SVR, conduziu uma campanha sofisticada direcionada ao fluxo de login de dispositivos Microsoft. Em 1º de setembro, a Amazon interrompeu uma operação do Midnight Blizzard (outro nome para APT29) visando contas do Microsoft 365, reforçando a importância da colaboração em segurança.
📊 Incidentes CERT.br (2025)
🎯 PhishTank
Plataforma colaborativa de rastreamento de PhishTank continua a listar diversas URLs suspeitas, fornecendo visão em tempo real das atividades de phishing. A constante atualização ressalta a proliferação de golpes de engenharia social.
🔍 ScamAdviser
60M
🏢 Sites no Banco
Incluindo mais de 6 milhões de sites de golpes.
📊 Métricas e Estatísticas
O CERT.br divulgou estatísticas consolidadas mostrando que o total de incidentes foi de 269.332, com 'Scan' representando 84,43%, seguida por 'DoS' (7,23%) e 'Fraude' (5,00%).
269,332
⚡ Incidentes Totais
Reportados pelo CERT.br entre janeiro e julho de 2025.
84.43%
🔍 Categoria Scan
Representa a maior parte dos incidentes no Brasil.
28.93%
🌴 Origem Brasil
Brasil lidera em varreduras e tentativas de ataque.
🔐 Top Vulnerabilidades, IoCs e Alertas Ativos
💻 Microsoft Patch Tuesday - Agosto 2025
107 falhas corrigidas incluindo vulnerabilidade zero-day crítica no Windows Kerberos (CVE-2025-53779, CVSS 7.2) e estouro de buffer no Windows GDI+ (CVE-2025-53766, CVSS 9.8).
🏢 SAP NetWeaver
Exploit público identificado permitindo acesso não autorizado e execução remota de comandos em sistemas vulneráveis.
💻 Zoom Windows (CVE-2025-49457)
Vulnerabilidade crítica CVSS 9.6 permite escalonamento de privilégios. Atualização para versão 6.3.10+ necessária.
💻 Microsoft Office (CVE-2017-11882)
Falha antiga sendo explorada ativamente no Equation Editor permitindo execução remota de código.
🚨 Alertas Críticos Recentes
📱 WhatsApp iOS/macOS
Falha grave corrigida em 1 de setembro permitia execução remota de código. Pode ter sido explorada em ataques zero-day.
📱 Android Google
84 vulnerabilidades corrigidas em 3 de setembro, incluindo duas falhas ativamente exploradas.
🏢 Cisco e Fortinet
MS-ISAC alertou sobre múltiplas vulnerabilidades permitindo execução arbitrária de código.
🎯 Novos Malwares Identificados
🔍 TamperedChef Infostealer
Distribuído através de editor PDF fraudulento para roubo de informações confidenciais.
📱 Brokewell Android
Distribuído via anúncios falsos TradingView nas plataformas publicitárias da Meta.
📱 Android Camuflado
Nova geração utilizando técnicas de camuflagem para driblar escaneamento de aplicativos.
🔒 PyPI Ação Preventiva: Desverificou 1.800 e-mails com domínios expirados para prevenir ataques de supply chain, impedindo que atacantes assumam contas de desenvolvedores.
📈 Tendências Emergentes
🏢 Papel Estratégico dos CISOs
O cenário de ameaças em constante evolução tem elevado o papel do Chief Information Security Officer (CISO) de uma função puramente técnica para uma posição estratégica e executiva dentro das organizações. A crescente complexidade e impacto dos ataques exigem uma liderança de segurança mais proativa e integrada aos objetivos de negócio.
🔐 Senhas com Biometria
A discussão sobre a segurança das senhas com biometria reflete a crescente adoção de métodos de autenticação mais avançados. Embora a biometria ofereça conveniência e maior segurança em muitos casos, a compreensão de suas limitações e implementação de práticas robustas são essenciais.
🤖 Impactos da IA
O 2º Seminário do OBIA (CGI.br) debateu as transformações sociais e éticas provocadas pela IA. No contexto da cibersegurança, a IA apresenta um duplo desafio: ferramenta poderosa para detecção de ameaças, mas também para criar ataques mais sofisticados.
🌩️ Cloud sem hardening é a vulnerabilidade mais comum nas empresas brasileiras
Em 1 de setembro de 2025, foi reportado que a migração para a nuvem transformou a operação de empresas brasileiras, mas também expôs uma fragilidade comum: a falta de hardening (endurecimento) da segurança na nuvem.
💡 Recomendações Importantes
⚡ Aplicação Imediata de Patches
Manter todos os sistemas e softwares atualizados com os últimos patches de segurança é crucial para mitigar riscos de exploração de vulnerabilidades conhecidas.
🔒 Fortalecimento da Defesa Contra Ransomware
Implementar defesas em camadas, incluindo backups regulares e testados, segmentação de rede e treinamento de conscientização para funcionários.
🏢 Gestão de Riscos de Terceiros
Avaliar e monitorar continuamente a postura de segurança de fornecedores e parceiros é fundamental para mitigar os riscos da cadeia de suprimentos.
👥 Conscientização Contínua
Promover uma cultura de segurança cibernética por meio de treinamentos regulares e campanhas de conscientização pode ajudar a reduzir o risco de ataques de engenharia social e phishing.
🚨 Importante: A crescente sofisticação das ameaças cibernéticas exige uma abordagem proativa e abrangente. A implementação dessas recomendações, combinada com uma cultura de segurança organizacional sólida, é fundamental para manter a resiliência cibernética em um ambiente de ameaças em constante evolução.
💡 Prioridades Estratégicas
⚡ Resposta Rápida a Incidentes
Desenvolver e testar planos de resposta que permitem contenção e recuperação eficientes.
🔍 Monitoramento Contínuo
Implementar sistemas de detecção que operem 24/7 com capacidade de resposta automatizada.
👥 Investimento em Pessoal
Capacitar equipes internas e manter especialistas atualizados com as últimas ameaças.
🛡️ Medidas Preventivas
🔒 Zero Trust
Implementar arquitetura que não confia em nenhum usuário ou dispositivo por padrão.
💾 Backup e Recuperação
Manter cópias de segurança testadas e isoladas da rede principal.
🔍 Auditoria Regular
Conduzir avaliações periódicas de vulnerabilidades e penetration testing.
✅ Compliance
Assegurar conformidade com regulamentações e melhores práticas do setor.
✍🏼 Assine o RIC
Google Docs
Cadastre-se para receber o RIC semanal da minutocyber
Mantenha-se à frente das ameaças digitais com inteligência estratégica semanal. Tenha acesso exclusivo a uma coleção abrangente de relatórios semanais de cibersegurança que mapeiam o cenário de ameaças no Brasil, América Latina e cenário global. Cada edição oferece relatos cronológicos detalhados, identificados por códigos de versão e datas precisas, construídos a partir de mais de 90 fontes de pesquisa especializadas e confiáveis. O que você receberá: 📊 Análises aprofundadas de incidentes e vu
