O infográfico Painel de Ataques Cibernéticos é um mapa permanente da Security Report tem atualizado de acordo com os vazamentos e incidentes que impactam as empresas brasileiras. Com início em janeiro de 2021, ele mostra a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas brasileiras ou que atuem no País, além dos desdobramentos dos casos.
A linha do tempo foi atualizada com os incidentes envolvendo a Trensurb; a rede social X; o Sicoob; a fintech QI SCD; as prefeituras de Mogi das Cruzes, Silveiras, Palmeira e Ivinhema; e diversas instituições públicas pelo país.
Durante o mês de março, a ocorrência mais marcante foi uma série de ataques DDoS contra instituições públicas no Brasil. Entre os órgãos confirmadamente impactados estão o Superior Tribunal de Justiça (STJ); o Tribunal Regional Eleitoral da 3ª Região (TRF-3) e a Força Aérea Brasileira. Já a Universidade de São Paulo (USP) e a GRU Airport – responsável por gerenciar o Aeroporto Internacional de Guarulhos – não confirmaram se as instabilidades sentidas em seus sites oficiais eram em decorrência de uma ação distribuída por negação de serviços.
Segundo informou a CNN, a Polícia Federal já estaria investigando um possível suspeito de movimentar a campanha de DDoS. Além disso, um agente cibercriminoso apelidado de Azael teria assumido a autoria de todos esses incidentes, prometendo mover outros ataques cibernéticos no futuro.
Também neste mês as prefeituras municipais do país seguiram como alvos mais visados pelo crime cibernético. No caso mais recente, a Prefeitura de Palmeira, no Paraná, informou, por meio de nota disponível em suas mídias sociais, que o serviço de e-mail institucional do órgão sofreu uma instabilidade devido a um ataque cibernético envolvendo um ransomware. O comunicado foi assinado pelo Data Protection Officer (DPO) da Prefeitura, Tiago Dombroski Moreira.
Além desse caso, o poder executivo de Ivinhema, no Mato Grosso do Sul, informou por meio de nota que os departamentos de Tributação e Contabilidade do Município foram alvos de um ataque cibernético envolvendo um ransomware, levando ao bloqueio e paralisação de serviços públicos voltados ao cidadão, como emissão de Nota Fiscal Eletrônica e funções da Plataforma do IPTU online.
Finalmente, também foram impactadas os governos de Mogi das Cruzes e Silveiras, ambas em São Paulo. No primeiro caso, houve a tentativa de invasão dos sistemas internos em busca da exposição de dados. Já no segundo, o prefeito de Silveiras confirmou a ocorrência de um incidente cibernético em seus ambientes, causando o prejuízo de R$ 472.900,36 nas contas municipais mantidas na Caixa Econômica Federal.
Outra organização pública afetada por ataques hackers foi a Empresa de Trens Urbanos de Porto Alegre (Trensurb). Durante a semana de carnaval, o site oficial da companhia sofreu um ataque cibernético que alterou seu conteúdo interno e impactou as atividades essenciais para os clientes. Em nota, a Trensurb informou que a responsabilidade pela hospedagem e manutenção do portal está com uma empresa contratada pela companhia.
A iniciativa privada também não permaneceu livre de incidentes cibernéticos durante essa semana. No setor financeiro, o Banco Central do Brasil anunciou o primeiro vazamento de chaves Pix detectado em 2025. Os dados, sob a guarda da QI SCD S.A, teriam sido expostos devido a “falhas pontuais em sistemas dessa instituição”, conforme mencionou a autoridade monetária em nota oficial divulgada no site.
Em outro caso, o Sicoob (Sistema de Cooperativas de Crédito do Brasil) esclareceu, por meio de nota enviada à Security Report, as informações de que dados internos do Sistema de Crédito estariam novamente expostos em fóruns cibercriminosos da Dark Web, gerando suspeitas de um novo ataque cibernético. Segundo a empresa, as informações expostas foram comprometidas em um incidente contra a organização ocorrido em junho de 2024. Deste modo, não foram detectados outros ciberataques similares.
Por fim, a plataforma de mídias sociais X também alertou seus usuários de que estava enfrentando um ataque de DDoS. O proprietário da plataforma, Elon Musk, afirmou por meio de um tweet na própria plataforma que a organização foi alvo de um ciberataque massivo contra seus sistemas. Em entrevista posterior ao canal televisivo Fox Business, ele afirmou que os IPs envolvidos no incidente teriam sido rastreados na região da Ucrânia.
O compromisso da publicação é acompanhar os principais incidentes cibernéticos notificados por fontes oficiais da empresa, com informações obtidas pelas áreas de Marketing, Comunicação, Jurídico ou qualquer outra que se pronuncie em nome da organização.
Temos uma Lei Geral de Proteção de Dados em vigor e as organizações precisam amadurecer os seus modelos e saber que reportar incidentes cibernéticos é uma obrigatoriedade. Dessa forma, nossa equipe estará atenta a toda e qualquer notificação, mas também estamos abertos a informações advindas de nossa comunidade e de todos aqueles que estejam dispostos a colaborar com a intenção de compartilhar informação e, com isso, contribuir para elevar o nível de maturidade da segurança cibernética no País.
O Painel de Incidentes Cibernéticos ficará permanentemente no ar, no portal Security Report. Ele foi uma sugestão de um dos CISOs que participa da nossa comunidade Security Leaders e, com certeza, será uma grande contribuição para todos os profissionais de SI.
Sendo assim, vamos mantê-lo aberto a colaboração de todos, com a possibilidade de enviarem informações úteis compartilhando conteúdos que democratizem cada vez mais esse conhecimento. Essa comunicação poderá ser feita por meio do e-mail: lmachado@conteudoeditorial.com.br
