O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Desde janeiro de 2021, o painel mostra a evolução dos principais ataques e vazamentos cibernéticos reportados pelo setor público e privado, tanto de empresas brasileiras ou atuantes no país, além dos desdobramentos dos casos.
A linha do tempo foi atualizada com os incidentes envolvendo a Federação Norte-Rio-Grandense de Futebol, a Petrobras, a OpenAI, a Logitech, a Câmara Municipal de São Carlos (SP) e as Prefeituras de Poços de Caldas (MG), Cabedelo (PB) e Cuiabá (MT).
Entre esses incidentes, foram três novas prefeituras foram alvos de ataques cibernéticos, totalizando 25 impactadas apenas em 2025. No caso mais recente, a Prefeitura Municipal de Poços de Caldas, em Minas Gerais, confirmou que seu site oficial sofreu uma tentativa de ataque cibernético no início dessa semana, obrigando o time de Tecnologia da Informação da instituição a suspender a disponibilidade e o acesso ao domínio de internet.
Além desse caso, a Prefeitura Municipal de Cabedelo, município no estado da Paraíba, alertou os cidadãos sobre um incidente cibernético mirando a sede da Secretaria de Assistência Social (Semas). De acordo com o órgão público, já foram tomadas as medidas necessárias para conter o ataque e garantir a continuidade da operação dos serviços. Na nota divulgada, também foi afirmado que nenhum serviço essencial à população foi interrompido.
Por fim, esse período presenciou um ciberataque a uma das capitais do país: A Prefeitura de Cuiabá, por meio da Secretaria Municipal de Saúde (SMS), confirmou um ataque cibernético direcionado ao sistema de armazenamento de dados do setor de Saúde Pública. Segundo a prefeitura, o incidente foi detectado e foram acionados os protocolos de segurança.
Ainda na esfera municipal, A Câmara Municipal de São Carlos, no interior de São Paulo, confirmou, por meio de nota, que o acesso da instituição à sua conta oficial no Instagram foi retomada, após sofrer um incidente cibernético que comprometeu o controle sobre esse perfil. O incidente teria se iniciado ainda nos primeiros dias dessa semana, quando um agente hostil comprometeu o acesso ao perfil da Câmara.
Iniciativa Privada
Nesse período, empresas particulares também não passaram impunes dos cibercriminosos. Um desses casos atingiu a fornecedora de dispositivos periféricos Logitech Internacional, que admitiu, por meio de nota em seu site oficial, de que foi alvo de um incidente cibernético que resultou no vazamento de dados internos da companhia. De acordo com a empresa, a ocorrência não afetou os produtos, as operações comerciais ou a fabricação dos dispositivos periféricos da marca.
Já no caso da OpenAI, a companhia publicou uma nota em seu portal oficial, informando que dados pessoais de usuários da API da empresa foram vazados em um incidente cibernético contra uma de suas fornecedoras. A ocorrência se deu no início de novembro, na provedora de análise de dados Mixpanel, e expôs nomes, e-mails, localização, sistema operacional, IDs, navegadores e sites de referência fornecidos nessas contas da API.
Por fim, A Federação Norte-rio-grandense de Futebol (FNF) confirmou, por meio de notas enviadas para a Security Report, que seu portal oficial na internet foi alvo de um incidente cibernético no último dia 28 de novembro. De acordo com as mensagens, a ocorrência obrigou o time interno de Tecnologia da Informação a tirar o domínio do ar, mas neste momento, o site já está normalizado.
O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.
Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.
O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.
Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@securityleaders.com.br
