A Comissão Europeia está contestando as alegações do grupo de hacking ShinyHunters de que roubou mais de 350 gigabytes de dados da infraestrutura da UE, insistindo que seus sistemas internos nunca foram comprometidos. O grupo afirma ter exfiltrado bancos de dados, e-mails e documentos internos do portal web Europa.eu — a plataforma central das instituições da UE — e já publicou amostras em seu site de vazamentos na dark web. A Comissão confirmou que a infraestrutura afetada estava hospedada em serviços de nuvem da Amazon, mas se recusou a especificar se dados pessoais estavam envolvidos. O histórico do ShinyHunters de alavancar alegações exageradas de violação como parte de táticas de extorsão significa que o verdadeiro escopo pode ser contestado, mas o incidente destaca a vulnerabilidade de plataformas governamentais compartilhadas hospedadas em nuvem.
Tribunal Russo Condena Líder de Fraude de Cartões ‘Flint’ e 25 Associados
Um tribunal militar russo condenou 26 membros da rede de cibercrime Flint24 a até 15 anos de prisão por operar uma grande operação de fraude de cartões de pagamento. O grupo operava aproximadamente 90 lojas na dark web vendendo “dumps” de cartões roubados — dados da faixa magnética usados para clonar cartões físicos — entre 2014 e 2020. O líder Alexei Stroganov, conhecido como “Flint”, também é procurado pelas autoridades dos EUA por uma operação separada supostamente ligada a centenas de milhões de cartões comprometidos. O caso destaca como cibercriminosos reincidentes podem reentrar no ecossistema; Stroganov foi condenado anteriormente por “carding” em 2006 e supostamente retornou à fraude após trabalhar como consultor de segurança cibernética.
Firma de Software de Saúde CareCloud Informa SEC sobre Potencial Vazamento de Dados de Pacientes
A provedora de software de saúde CareCloud divulgou à SEC que um hacker acessou brevemente um de seus ambientes de prontuário eletrônico de saúde em março, potencialmente expondo dados sensíveis de pacientes em sua rede de mais de 45.000 provedores. A empresa levou mais de uma semana após a detecção inicial para determinar que o incidente era material o suficiente para exigir divulgação à SEC. A CareCloud ainda não confirmou quantos pacientes foram afetados ou quais categorias de dados foram acessadas ou exfiltradas. Esta violação se encaixa em um padrão preocupante: fornecedores de tecnologia de saúde são cada vez mais o ponto de entrada para roubo de dados de pacientes em larga escala.
Departamento de Estado dos EUA Reemite Recompensa de US$ 10 Milhões por Informações sobre Hackers Iranianos
O Departamento de Estado dos EUA reemitiu uma recompensa de US$ 10 milhões por informações sobre atores cibernéticos iranianos, desta vez nomeando explicitamente o grupo de hacking Handala e a empresa de TI iraniana Parsian Afzar Rayan Borna. A recompensa foi reemitida horas após o FBI confirmar que o Handala violou a conta de e-mail pessoal do Diretor do FBI, Kash Patel. Os promotores alegam que o Handala é operado diretamente pelo Ministério da Inteligência e Segurança (MOIS) do Irã. A nomeação explícita da Parsian Afzar Rayan Borna — uma empresa privada de TI iraniana ligada ao MOIS e a operações de influência — marca uma mudança notável na forma como os EUA atribuem publicamente a atividade cibernénica do Irã.
Análise baseada no Cyber Daily da Recorded Future. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.
Deixe um comentário