Hacks, roubos e interrupções: as piores violações de dados de 2025

Todos os anos, o TechCrunch relembra os horrores da segurança cibernética dos últimos 12 meses – desde as maiores violações de dados até hacks que resultaram em semanas de interrupção – para ver o que podemos aprender. Este ano, as violações de dados foram diferentes de tudo o que vimos antes.

Aqui está nossa retrospectiva de alguns dos maiores incidentes de segurança de 2025, começando com:

O governo dos EUA continuou a ser um dos maiores alvos no ciberespaço. O ano começou com um ataque cibernético descarado de hackers chineses ao Tesouro dos EUA, seguido pela violação de várias agências federais, incluindo a agência encarregada de proteger as armas nucleares dos EUA, graças a uma falha de segurança do SharePoint.

Enquanto isso, os hackers russos roubavam registros lacrados do sistema de arquivos dos tribunais dos EUA, fazendo soar alarmes em todo o judiciário federal.

Mas nada chegou tão perto quanto o DOGE destruindo departamentos e bancos de dados do governo federal no que se tornou o maior ataque a dados do governo dos EUA em sua história.

O Departamento de Eficiência Governamental da administração Trump, ou DOGE, como era amplamente conhecido, liderado por Elon Musk e o seu bando de lacaios do sector privado, violou protocolos federais e desafiou práticas comuns de segurança. Eles saquearam bancos de dados federais de dados de cidadãos, apesar dos alertas sobre os riscos para a segurança nacional e os conflitos de interesses sobre as negociações comerciais de Musk no exterior. Especialistas jurídicos dizem que os funcionários do DOGE são “pessoalmente responsáveis” pelas leis de hacking dos EUA, embora um tribunal também tenha que concordar.

O desentendimento subsequente e muito público de Musk com o presidente Trump fez com que o bilionário deixasse o DOGE e deixou os funcionários temendo que pudessem enfrentar acusações federais sem sua proteção.

No final de setembro, executivos seniores de gigantes corporativos americanos começaram a receber e-mails ameaçadores de um prolífico grupo de ransomware e extorsão chamado Clop. Os e-mails incluíam uma cópia anexada de suas informações pessoais – e um pedido de resgate de vários milhões de dólares para não publicá-las.

Meses antes, o bando Clop tinha explorado discretamente uma vulnerabilidade nunca antes vista no software E-Business da Oracle, um conjunto de aplicações utilizadas para alojar as principais informações comerciais de uma empresa, tais como registos financeiros e de recursos humanos, dados da cadeia de abastecimento e bases de dados de clientes. A vulnerabilidade permitiu que Clop roubasse dados confidenciais de funcionários, incluindo dados pertencentes a executivos, de dezenas de organizações que dependem do software da Oracle.

A Oracle não tinha ideia até ser descoberta em outubro, enquanto lutava para corrigir a vulnerabilidade. Mas era tarde demais: os hackers já haviam roubado muitos dados de universidades, hospitais e sistemas de saúde, organizações de mídiae muito mais.

Esta foi a mais recente campanha de hacking em massa do Clop. O grupo já havia explorado falhas em serviços empresariais de transferência de arquivos, como GoAnywhere, MOVEit e Cleo Software, que gigantes da tecnologia usam para compartilhar grandes quantidades de informações pela Internet.

Os clientes da Salesforce tiveram um ano difícil depois que duas violações de dados separadas em empresas de tecnologia downstream permitiram que hackers roubassem um bilhão de registros de dados de clientes armazenados na nuvem da Salesforce.

Os hackers visaram pelo menos duas empresas, Salesloft e Gainsight, ambas permitindo que seus clientes manipulem e analisem os dados que armazenam no Salesforce.

Ao violar diretamente essas empresas, os hackers obtiveram acesso a todos os dados por meio das conexões de seus clientes com o Salesforce. Alguns dos maiores gigantes da tecnologia tiveram dados roubados nas violações, incluindo Bugcrowd, Cloudflare, Google, Proofpoint, Docusign, GitLab, Linkedin, SonicWall e Verizon.

Um coletivo de hackers conhecido como Scattered Lapsus$ Hunters, composto por membros de diferentes grupos de hackers, incluindo ShinyHunters, publicou um site de vazamento de dados anunciando os registros roubados em troca de um resgate pago pelas vítimas. Novas vítimas ainda estão chegando.

Os hackers invadiram o setor varejista do Reino Unido no início deste ano, roubando dados da Marks & Spencer e pelo menos 6,5 milhões de registros de clientes da cooperativa. Os ataques consecutivos provocaram interrupções e interrupções nas redes dos retalhistas, e algumas prateleiras de supermercados ficaram vazias à medida que os sistemas utilizados para apoiar os retalhistas foram desativados. Loja de luxo Harrods também foi hackeado posteriormente.

Mas um grande ataque cibernético contra a Jaguar Land Rover, um dos maiores empregadores do país, deixou uma marca na economia do Reino Unido. Um hack e violação de dados em setembro fez com que a fábrica de automóveis da JLR paralisasse a produção por meses enquanto a empresa trabalhava para colocar seus sistemas novamente em funcionamento.

As consequências afectaram os fornecedores da JLR em todo o Reino Unido, alguns dos quais fecharam completamente. O governo do Reino Unido acabou por garantir um resgate no valor de 1,5 mil milhões de libras para garantir que os funcionários e fornecedores da Jaguar Land Rover fossem pagos durante a paralisação.

Especialistas em segurança do Reino Unido disseram que a violação foi o ataque cibernético economicamente mais prejudicial que atingiu o Reino Unido na história, mostrando que a disrupção pode ser mais valiosa para hackers motivados financeiramente do que dados roubados.

A Coreia do Sul sofreu uma grande violação de dados todos os meses deste ano, e os dados pessoais de milhões de seus cidadãos foram comprometidos graças a falhas de segurança e práticas de dados de má qualidade nos maiores fornecedores de tecnologia e telefonia do país.

A maior companhia telefônica do país, a SK Telecom, foi hackeada e 23 milhões de registros de clientes foram expostos; vários ataques cibernéticos foram atribuídos ao seu hostil vizinho norte-coreano; e um incêndio massivo em data center eliminou anos de dados do governo coreano que não tinham backup.

Mas a cereja do bolo da violação de dados foi o roubo, durante meses, de informações pessoais de cerca de 33 milhões de clientes da Coupang, a gigante retalhista do país que alguns chamam de Amazon da Ásia. O roubo de dados começou em junho, mas só foi detectado em novembro e acabou levando à renúncia do presidente-executivo da empresa.