O ano de 2025 foi marcado por ataques cibernéticos devastadores e violações de dados em todo o mundo. Governos, empresas e cidadãos tiveram informações sigilosas comprometidas, evidenciando a crescente vulnerabilidade digital.
De Washington à Coreia do Sul, hackers exploraram falhas em sistemas corporativos e governamentais, causando prejuízos financeiros e interrupções de serviços. O TechCrunch fez um levantamento a respeito.
Governo dos EUA sob ataque constante
O governo federal norte-americano foi alvo frequente de ciberataques. Hackers chineses invadiram o Departamento do Tesouro e outras agências, incluindo a responsável pela segurança de armas nucleares, explorando falhas no SharePoint.
Hackers russos roubaram registros do sistema de tribunais, enquanto o controverso ataque do DOGE — liderado por Elon Musk e equipe privada — saqueou bancos de dados do governo federal. Especialistas apontam que funcionários do DOGE podem ser responsabilizados legalmente, embora processos judiciais ainda precisem confirmar isso.
O desentendimento público entre Musk e o presidente Trump resultou na saída do bilionário do DOGE, deixando os funcionários inseguros quanto a possíveis acusações.
Ransomware ataca empresas com vulnerabilidades em sistemas Oracle
Executivos começaram a receber e-mails de extorsão do grupo Clop, que explorou vulnerabilidades inéditas no Oracle E-Business. Dados financeiros, de recursos humanos e de clientes foram roubados de universidades, hospitais e empresas de mídia.
Impactos principais:
- Roubo de informações sensíveis de dezenas de organizações;
- Exploração de falhas em sistemas corporativos críticos;
- Exposição de dados pessoais de executivos e funcionários.
O Clop já havia explorado falhas em GoAnywhere, MOVEit e Cleo Software, mostrando um padrão de ataques a sistemas corporativos amplamente utilizados.
Salesforce e o bilhão de registros roubados
Hackers aproveitaram brechas em empresas parceiras da Salesforce, como Salesloft e Gainsight, para acessar cerca de 1 bilhão de registros de clientes. Grandes empresas de tecnologia, incluindo Google, LinkedIn e DocuSign, também foram afetadas.
O grupo Scattered Lapsus$ Hunters, envolvendo membros do ShinyHunters, publicou parte dos dados em um site de vazamento, exigindo resgate das vítimas. Novos casos continuam surgindo à medida que as investigações avançam.
Setor varejista e indústria automotiva do Reino Unido em choque
Varejistas britânicos, como Marks & Spencer e Co-op, tiveram milhões de registros de clientes expostos, causando interrupções operacionais. A Harrods também sofreu ataques subsequentes.
O caso mais impactante envolveu a Jaguar Land Rover, cuja produção ficou paralisada por meses. O governo britânico interveio com um resgate de £ 1,5 bilhão (R$ 11,3 bilhões), garantindo salários e manutenção de fornecedores. Especialistas destacam que o impacto econômico pode superar os prejuízos apenas pelo roubo de informações.
Coreia do Sul sob bombardeio digital
O país enfrentou ataques mensais em 2025, afetando empresas de tecnologia e telefonia. A SK Telecom teve 23 milhões de registros expostos, e a Coreia do Norte foi apontada como responsável por alguns ataques.
Leia mais:
- Ataque cibernético atinge empresa que atende sistema de saúde inglês
- Cuidado! Hackers exploram IA e anúncios do Google para instalar malware
- Câmara dos EUA exige explicações da Anthropic após ciberataque com IA
Um incêndio destruiu anos de dados governamentais sem backup, e o roubo de informações da varejista Coupang atingiu 33 milhões de clientes. O incidente levou à renúncia do CEO, evidenciando a vulnerabilidade crítica do setor corporativo e governamental sul-coreano.
O post Violações de dados e ciberataques que marcaram 2025 apareceu primeiro em Olhar Digital.