Governos na mira dos hackers
Os Estados Unidos passaram boa parte de 2025 lidando com ataques sucessivos a sistemas federais. Agências ligadas ao Departamento do Tesouro e até à segurança de armas nucleares tiveram dados comprometidos após invasões explorarem brechas no SharePoint, software amplamente usado no setor público.
Além disso, grupos ligados à Rússia conseguiram acessar registros do sistema judiciário norte-americano. O episódio mais controverso, porém, foi o ataque associado ao DOGE, iniciativa que envolveu Elon Musk e uma equipe privada. Bancos de dados federais foram acessados de forma irregular, levantando dúvidas sobre responsabilidades legais. Após um embate público com Donald Trump, Musk deixou o projeto, enquanto investigações seguem em andamento.
Ransomware explora falhas em sistemas corporativos
Empresas de diferentes setores também entraram na lista de vítimas dos grandes ciberataques de 2025. O grupo de ransomware Clop explorou vulnerabilidades inéditas no Oracle E-Business Suite, um sistema corporativo crítico usado por organizações no mundo todo.
Universidades, hospitais e empresas de mídia tiveram dados financeiros, informações de recursos humanos e cadastros de clientes roubados. Executivos chegaram a receber e-mails de extorsão, com ameaças de vazamento público das informações. O ataque reforçou um padrão já conhecido: o Clop vinha explorando falhas semelhantes em plataformas populares como GoAnywhere, MOVEit e Cleo Software.
Um bilhão de registros ligados à Salesforce
Outro caso que chamou atenção foi o vazamento envolvendo cerca de 1 bilhão de registros associados ao ecossistema da Salesforce. Hackers não atacaram diretamente a empresa, mas sim parceiras como Salesloft e Gainsight, usando essas conexões para alcançar dados de grandes clientes.
Empresas como Google, LinkedIn e DocuSign acabaram afetadas. O grupo Scattered Lapsus$ Hunters, com integrantes ligados ao ShinyHunters, publicou amostras dos dados em sites de vazamento e exigiu resgates. Novas vítimas continuaram surgindo ao longo do ano, à medida que as investigações avançavam.
Reino Unido sente o impacto no varejo e na indústria
O Reino Unido enfrentou uma sequência de ataques que afetaram tanto consumidores quanto a economia. Redes varejistas como Marks & Spencer e Co-op tiveram milhões de registros de clientes expostos, o que causou falhas operacionais e queda de confiança.
O caso mais grave, no entanto, envolveu a Jaguar Land Rover. Um ataque cibernético paralisou linhas de produção por meses, forçando o governo britânico a intervir com um pacote de resgate de £ 1,5 bilhão. Especialistas apontam que o impacto econômico superou, e muito, o prejuízo causado apenas pelo roubo de dados.
Coreia do Sul sob pressão constante
Na Ásia, a Coreia do Sul viveu um verdadeiro bombardeio digital em 2025. Ataques mensais atingiram empresas de tecnologia, telecomunicações e o varejo. A SK Telecom teve 23 milhões de registros expostos, enquanto a varejista Coupang viu dados de 33 milhões de clientes vazarem.
Em paralelo, um incêndio destruiu anos de dados governamentais sem backup adequado. A sucessão de falhas levou até à renúncia de executivos, incluindo o CEO da Coupang, e reacendeu o debate sobre segurança digital no país.
Um alerta que não pode ser ignorado
Os ciberataques de 2025 deixaram um recado claro: governos e empresas continuam um passo atrás dos criminosos digitais. Com prejuízos bilionários e dados sensíveis expostos, a discussão sobre segurança da informação deixou de ser técnica e passou a ser estratégica. A pergunta agora não é se novos ataques vão acontecer, mas se o mundo estará mais preparado quando eles vierem.
[Fonte: Olhar digital]
