Resumo de Cibersegurança: Vingança de TI, Dados Perdidos e Segredos Corporativos Expostos
Um resumo dos incidentes de segurança mais notáveis de junho, incluindo a perda de dados de milhões de clientes, segredos da Apple e Tesla expostos e um especialista em TI que buscou vingança contra seu ex-empregador.
MundiX News·02 de julho de 2026·6 min de leitura·👁 1 views
Chegou a hora do tradicional resumo mensal de incidentes de segurança da informação, tanto os clássicos quanto os não triviais. Na seleção de junho, abordamos o mistério do desaparecimento de dados de milhões de clientes, os segredos da Apple e Tesla em mãos de hackers e um esquivo especialista em TI que aterrorizou seu ex-empregador por um ano e meio.
Brinque e Devolva
O que aconteceu: Funcionários da Kyushu Electric Power, a maior empresa de energia do Japão, perderam um disco rígido contendo dados confidenciais de mais de 10 milhões de clientes.
Como aconteceu: Especialistas em TI da Kyushu Electric Power realizam backups regulares para gerenciar o armazenamento de servidores. No entanto, em abril, devido à capacidade limitada para essa tarefa, os funcionários utilizaram um dispositivo de armazenamento externo. Após isso, os especialistas da empresa colocaram o dispositivo em um armário de servidor, mas em 26 de maio, descobriram que o armário estava aberto e o dispositivo havia desaparecido.
A Kyushu Electric Power declarou que o incidente afetou os dados de 10,9 milhões de clientes. O disco desaparecido continha: nomes de clientes, endereços, dados de consumo de eletricidade, números de telefone, nomes de fornecedores de eletricidade e outras informações confidenciais. A empresa esclareceu que o drive não continha dados de contas bancárias ou informações de cartão de crédito e prometeu notificar os clientes afetados em breve.
Após o desaparecimento do dispositivo, a empresa interrogou todos os funcionários que tinham acesso à sala do servidor e conduziu sua própria investigação, mas não conseguiu encontrar o dispositivo. Em 4 de junho, a Kyushu Electric Power registrou um boletim de ocorrência. Até 8 de julho, a empresa de energia é obrigada a apresentar detalhes do incidente ao Ministério da Economia, Comércio e Indústria do Japão.
Não Irrite um Profissional de TI
O que aconteceu: Um especialista em TI demitido de um distrito escolar atacou os sistemas de TI de seu ex-empregador por um ano e meio.
Como aconteceu: Em abril de 2023, Ezekiel Potter foi demitido de seu cargo de especialista sênior em TI em um distrito escolar de Iowa. Antes de sair, o funcionário ressentido salvou os acessos e credenciais de mais de 300 usuários, e então, durante 21 meses, atacou os sistemas de TI do distrito escolar.
Em junho de 2023, Potter excluiu a página do distrito escolar em uma rede social conhecida. Os funcionários tiveram até que criar uma nova conta, pois o ex-especialista em TI fez de tudo para que a página antiga não pudesse ser restaurada.
Potter não se limitou a excluir a página nas redes sociais e continuou a sabotar os sistemas do distrito escolar. Ele invadiu o sistema Apple School Manager: excluiu senhas de usuários, números de telefone, dados de pagamento e informações essenciais para gerenciar o servidor de dispositivos móveis. Devido a este incidente, os funcionários da escola perderam o acesso à plataforma Apple School Manager e não puderam usar seus MacBooks e iPads corporativos para trabalhar. Os especialistas em TI levaram uma semana para, em conjunto com a Apple, restaurar o acesso ao sistema escolar.
Na vez seguinte, Potter atacou os sistemas de seu ex-empregador entre julho e agosto de 2023. Ele interferiu na conta do distrito no GoDaddy e tentou redefinir nomes de usuário e senhas. Investigações posteriores mostraram que o especialista em TI acessou a conta do serviço cerca de 26 vezes, chegando a usar o notebook corporativo fornecido por seu novo empregador, a rede de lojas e pizzarias Casey's, para fazer login várias vezes.
Em outubro de 2024, o vingativo especialista em TI conseguiu acesso às contas do distrito escolar no Google e Gmail. No entanto, Potter decidiu usar esses acessos apenas em janeiro de 2024. Com a conta do Google, o ex-funcionário obteve acesso ao sistema de gerenciamento de aprendizado Schoology e excluiu a conta de um funcionário ativo do departamento de TI. Como resultado, os professores perderam o acesso à plataforma e não puderam ministrar aulas por várias horas.
Uma semana depois, o ex-funcionário obteve acesso a outra conta, após o que excluiu nove contas de funcionários do distrito, incluindo a do diretor de TI.
Como resultado da investigação, especialistas em cibersegurança conseguiram rastrear o endereço IP do infrator até seu novo empregador, a empresa The Printer Inc, onde Potter começou a trabalhar após ser demitido da Casey's. Potter até pediu a um colega na The Printer Inc para excluir os dados de um pendrive que estava em sua mesa, caso ele fosse demitido. No entanto, o colega informou a gerência sobre o pendrive, após o que todos os ataques de Potter ao distrito escolar vieram à tona.
De acordo com o distrito escolar, os ataques do ex-especialista levaram à perda de tempo de trabalho dos funcionários, interrupções no aprendizado, interação constante com contratados externos e ao envolvimento de especialistas em cibersegurança para investigar incidentes e restaurar o acesso aos sistemas de TI. O prejuízo total dos ataques de Potter foi de aproximadamente 101 mil dólares.
No tribunal, Potter admitiu que lamentava ter perturbado o processo educacional. Agora, o ex-especialista em TI é obrigado a pagar cerca de 59 mil dólares ao distrito escolar e à seguradora, além de cumprir 21 meses de prisão.
A Dark Web Enriquecida
O que aconteceu: Hackers obtiveram acesso a segredos da Apple e Tesla após invadir o parceiro de produção Tata Electronics.
Como aconteceu: A empresa indiana Tata Electronics foi vítima de um ciberataque do grupo hacker World Leaks. Especialistas da Tata Electronics imediatamente iniciaram procedimentos internos de resposta a incidentes cibernéticos e informaram que as operações estavam normais. No entanto, após o incidente, os hackers publicaram mais de 200 mil arquivos na dark web, totalizando mais de 630 GB, que supostamente continham descrições de projetos e especificações técnicas de componentes da Apple e Tesla.
O especialista em cibersegurança Rajshekhar Rajaharia analisou o vazamento e informou que entre os dados havia e-mails, logs de eventos e cópias de passaportes de funcionários. Entre os dados roubados, especialistas em cibersegurança também encontraram documentos de produção da Apple, materiais marcados como confidenciais pela Apple, bem como um documento de várias páginas com os padrões de controle de qualidade para componentes de placas de circuito impresso para produtos Apple. De acordo com a Reuters, a Apple já está investigando a situação do ciberataque a um de seus principais parceiros de produção na Índia.
Em fragmentos dos dados publicados, especialistas em cibersegurança também encontraram documentos relacionados aos componentes do crossover elétrico atualizado Tesla Model Y e outros documentos da empresa marcados como "segredo comercial".
A Sorte Sorri para os Ousados
O que aconteceu: Um especialista em TI do Google é acusado de usar informações privilegiadas para apostar na plataforma de previsão Polymarket.
Como aconteceu: Michele Spagnolo, um engenheiro de software do Google, usou informações confidenciais para lucrar com apostas em pessoas que lideram a lista dos termos de pesquisa mais populares do Google. Por exemplo, Spagnolo previu com sucesso que um músico lideraria a lista de pesquisas mais populares em poucas horas após obter acesso a dados confidenciais do Google. O valor total das apostas foi de aproximadamente 2,75 milhões de dólares.
O Google declarou que o especialista em TI obteve acesso a materiais de marketing da empresa usando uma ferramenta disponível para todos os funcionários, mas o uso de tais informações para fazer apostas é uma violação. A empresa suspendeu Spagnolo do trabalho e envolveu as autoridades policiais na investigação. Como resultado, o funcionário foi acusado de fraude eletrônica e lavagem de dinheiro. Ele já compareceu ao tribunal, mas foi liberado sob fiança de 2,2 milhões de dólares.
Por Acaso?
O que aconteceu: Uma funcionária de uma clínica odontológica infantil excluiu arquivos de computador, destruiu documentos de escritório e foi almoçar.
Como aconteceu: Iliana Sacerio chegou ao trabalho às 8h20 e saiu para almoçar por volta do meio-dia, mas não retornou ao local de trabalho após o almoço. Descobriu-se que, entre 10h e 11h, Sacerio excluiu arquivos de computadores corporativos e destruiu documentos em papel sem permissão. Suas ações foram registradas por câmeras de vigilância. A funcionária também retirou documentos de papel das gavetas do balcão de recepção, os picou e os jogou em uma lixeira perto do prédio.
O proprietário da clínica odontológica informou aos investigadores que entre os arquivos excluídos estavam formulários de consentimento de pacientes, documentos de registro, declarações fiscais, documentos de seguro, materiais de marketing, identidade visual do site, software de comunicação com pacientes, arquivos de software odontológico, raios-X de pacientes, arquivos do sistema de correio de voz, registros de funcionários, listas de inventário e formulários de avaliação. Os especialistas em TI conseguiram recuperar apenas uma pequena parte dos arquivos excluídos.
As ações da ex-funcionária prejudicaram o funcionamento da clínica e impediram a prestação de serviços aos pacientes. A clínica teve que contratar especialistas externos para restaurar o funcionamento do software. O proprietário da clínica odontológica avaliou o prejuízo em 9 mil dólares. Iliana Sacerio foi acusada de destruição de propriedade computacional e intelectual e de causar danos superiores a 1 mil dólares.
Carnaval no Cruzeiro
O que aconteceu: A empresa de cruzeiros Carnival enfrentou um ciberataque usando engenharia social.
Como aconteceu: Especialistas do departamento de TI da Carnival informaram que indivíduos desconhecidos atacaram a empresa usando métodos de engenharia social. Como resultado, os agressores obtiveram acesso a alguns sistemas internos da empresa onde os dados dos clientes eram armazenados. Especialistas em cibersegurança estimam que os agressores podem ter obtido os dados de 6 milhões de clientes da empresa de cruzeiros.
Os agressores obtiveram acesso a nomes de clientes, endereços de e-mail, números de telefone, datas de nascimento, informações de identificação, números de passaporte, etc.
Os especialistas da Carnival bloquearam rapidamente o acesso dos hackers aos sistemas de TI e envolveram especialistas externos em cibersegurança na investigação. A empresa também notificou os clientes sobre o vazamento de seus dados e ofereceu aos afetados monitoramento de crédito gratuito por dois anos.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Chegou a hora do tradicional resumo mensal de incidentes de segurança da informação, tanto os clássicos quanto os não triviais. Na seleção de junho, abordamos o mistério do desaparecimento de dados de milhões de clientes, os segredos da Apple e Tesla em mãos de hackers e um esquivo especialista em TI que aterrorizou seu ex-empregador por um ano e meio.
Brinque e Devolva
O que aconteceu: Funcionários da Kyushu Electric Power, a maior empresa de energia do Japão, perderam um disco rígido contendo dados confidenciais de mais de 10 milhões de clientes.
Como aconteceu: Especialistas em TI da Kyushu Electric Power realizam backups regulares para gerenciar o armazenamento de servidores. No entanto, em abril, devido à capacidade limitada para essa tarefa, os funcionários utilizaram um dispositivo de armazenamento externo. Após isso, os especialistas da empresa colocaram o dispositivo em um armário de servidor, mas em 26 de maio, descobriram que o armário estava aberto e o dispositivo havia desaparecido.
A Kyushu Electric Power declarou que o incidente afetou os dados de 10,9 milhões de clientes. O disco desaparecido continha: nomes de clientes, endereços, dados de consumo de eletricidade, números de telefone, nomes de fornecedores de eletricidade e outras informações confidenciais. A empresa esclareceu que o drive não continha dados de contas bancárias ou informações de cartão de crédito e prometeu notificar os clientes afetados em breve.
Após o desaparecimento do dispositivo, a empresa interrogou todos os funcionários que tinham acesso à sala do servidor e conduziu sua própria investigação, mas não conseguiu encontrar o dispositivo. Em 4 de junho, a Kyushu Electric Power registrou um boletim de ocorrência. Até 8 de julho, a empresa de energia é obrigada a apresentar detalhes do incidente ao Ministério da Economia, Comércio e Indústria do Japão.
Não Irrite um Profissional de TI
O que aconteceu: Um especialista em TI demitido de um distrito escolar atacou os sistemas de TI de seu ex-empregador por um ano e meio.
Como aconteceu: Em abril de 2023, Ezekiel Potter foi demitido de seu cargo de especialista sênior em TI em um distrito escolar de Iowa. Antes de sair, o funcionário ressentido salvou os acessos e credenciais de mais de 300 usuários, e então, durante 21 meses, atacou os sistemas de TI do distrito escolar.
Em junho de 2023, Potter excluiu a página do distrito escolar em uma rede social conhecida. Os funcionários tiveram até que criar uma nova conta, pois o ex-especialista em TI fez de tudo para que a página antiga não pudesse ser restaurada.
Potter não se limitou a excluir a página nas redes sociais e continuou a sabotar os sistemas do distrito escolar. Ele invadiu o sistema Apple School Manager: excluiu senhas de usuários, números de telefone, dados de pagamento e informações essenciais para gerenciar o servidor de dispositivos móveis. Devido a este incidente, os funcionários da escola perderam o acesso à plataforma Apple School Manager e não puderam usar seus MacBooks e iPads corporativos para trabalhar. Os especialistas em TI levaram uma semana para, em conjunto com a Apple, restaurar o acesso ao sistema escolar.
Na vez seguinte, Potter atacou os sistemas de seu ex-empregador entre julho e agosto de 2023. Ele interferiu na conta do distrito no GoDaddy e tentou redefinir nomes de usuário e senhas. Investigações posteriores mostraram que o especialista em TI acessou a conta do serviço cerca de 26 vezes, chegando a usar o notebook corporativo fornecido por seu novo empregador, a rede de lojas e pizzarias Casey's, para fazer login várias vezes.
Em outubro de 2024, o vingativo especialista em TI conseguiu acesso às contas do distrito escolar no Google e Gmail. No entanto, Potter decidiu usar esses acessos apenas em janeiro de 2024. Com a conta do Google, o ex-funcionário obteve acesso ao sistema de gerenciamento de aprendizado Schoology e excluiu a conta de um funcionário ativo do departamento de TI. Como resultado, os professores perderam o acesso à plataforma e não puderam ministrar aulas por várias horas.
Uma semana depois, o ex-funcionário obteve acesso a outra conta, após o que excluiu nove contas de funcionários do distrito, incluindo a do diretor de TI.
Como resultado da investigação, especialistas em cibersegurança conseguiram rastrear o endereço IP do infrator até seu novo empregador, a empresa The Printer Inc, onde Potter começou a trabalhar após ser demitido da Casey's. Potter até pediu a um colega na The Printer Inc para excluir os dados de um pendrive que estava em sua mesa, caso ele fosse demitido. No entanto, o colega informou a gerência sobre o pendrive, após o que todos os ataques de Potter ao distrito escolar vieram à tona.
De acordo com o distrito escolar, os ataques do ex-especialista levaram à perda de tempo de trabalho dos funcionários, interrupções no aprendizado, interação constante com contratados externos e ao envolvimento de especialistas em cibersegurança para investigar incidentes e restaurar o acesso aos sistemas de TI. O prejuízo total dos ataques de Potter foi de aproximadamente 101 mil dólares.
No tribunal, Potter admitiu que lamentava ter perturbado o processo educacional. Agora, o ex-especialista em TI é obrigado a pagar cerca de 59 mil dólares ao distrito escolar e à seguradora, além de cumprir 21 meses de prisão.
A Dark Web Enriquecida
O que aconteceu: Hackers obtiveram acesso a segredos da Apple e Tesla após invadir o parceiro de produção Tata Electronics.
Como aconteceu: A empresa indiana Tata Electronics foi vítima de um ciberataque do grupo hacker World Leaks. Especialistas da Tata Electronics imediatamente iniciaram procedimentos internos de resposta a incidentes cibernéticos e informaram que as operações estavam normais. No entanto, após o incidente, os hackers publicaram mais de 200 mil arquivos na dark web, totalizando mais de 630 GB, que supostamente continham descrições de projetos e especificações técnicas de componentes da Apple e Tesla.
O especialista em cibersegurança Rajshekhar Rajaharia analisou o vazamento e informou que entre os dados havia e-mails, logs de eventos e cópias de passaportes de funcionários. Entre os dados roubados, especialistas em cibersegurança também encontraram documentos de produção da Apple, materiais marcados como confidenciais pela Apple, bem como um documento de várias páginas com os padrões de controle de qualidade para componentes de placas de circuito impresso para produtos Apple. De acordo com a Reuters, a Apple já está investigando a situação do ciberataque a um de seus principais parceiros de produção na Índia.
Em fragmentos dos dados publicados, especialistas em cibersegurança também encontraram documentos relacionados aos componentes do crossover elétrico atualizado Tesla Model Y e outros documentos da empresa marcados como "segredo comercial".
A Sorte Sorri para os Ousados
O que aconteceu: Um especialista em TI do Google é acusado de usar informações privilegiadas para apostar na plataforma de previsão Polymarket.
Como aconteceu: Michele Spagnolo, um engenheiro de software do Google, usou informações confidenciais para lucrar com apostas em pessoas que lideram a lista dos termos de pesquisa mais populares do Google. Por exemplo, Spagnolo previu com sucesso que um músico lideraria a lista de pesquisas mais populares em poucas horas após obter acesso a dados confidenciais do Google. O valor total das apostas foi de aproximadamente 2,75 milhões de dólares.
O Google declarou que o especialista em TI obteve acesso a materiais de marketing da empresa usando uma ferramenta disponível para todos os funcionários, mas o uso de tais informações para fazer apostas é uma violação. A empresa suspendeu Spagnolo do trabalho e envolveu as autoridades policiais na investigação. Como resultado, o funcionário foi acusado de fraude eletrônica e lavagem de dinheiro. Ele já compareceu ao tribunal, mas foi liberado sob fiança de 2,2 milhões de dólares.
Por Acaso?
O que aconteceu: Uma funcionária de uma clínica odontológica infantil excluiu arquivos de computador, destruiu documentos de escritório e foi almoçar.
Como aconteceu: Iliana Sacerio chegou ao trabalho às 8h20 e saiu para almoçar por volta do meio-dia, mas não retornou ao local de trabalho após o almoço. Descobriu-se que, entre 10h e 11h, Sacerio excluiu arquivos de computadores corporativos e destruiu documentos em papel sem permissão. Suas ações foram registradas por câmeras de vigilância. A funcionária também retirou documentos de papel das gavetas do balcão de recepção, os picou e os jogou em uma lixeira perto do prédio.
O proprietário da clínica odontológica informou aos investigadores que entre os arquivos excluídos estavam formulários de consentimento de pacientes, documentos de registro, declarações fiscais, documentos de seguro, materiais de marketing, identidade visual do site, software de comunicação com pacientes, arquivos de software odontológico, raios-X de pacientes, arquivos do sistema de correio de voz, registros de funcionários, listas de inventário e formulários de avaliação. Os especialistas em TI conseguiram recuperar apenas uma pequena parte dos arquivos excluídos.
As ações da ex-funcionária prejudicaram o funcionamento da clínica e impediram a prestação de serviços aos pacientes. A clínica teve que contratar especialistas externos para restaurar o funcionamento do software. O proprietário da clínica odontológica avaliou o prejuízo em 9 mil dólares. Iliana Sacerio foi acusada de destruição de propriedade computacional e intelectual e de causar danos superiores a 1 mil dólares.
Carnaval no Cruzeiro
O que aconteceu: A empresa de cruzeiros Carnival enfrentou um ciberataque usando engenharia social.
Como aconteceu: Especialistas do departamento de TI da Carnival informaram que indivíduos desconhecidos atacaram a empresa usando métodos de engenharia social. Como resultado, os agressores obtiveram acesso a alguns sistemas internos da empresa onde os dados dos clientes eram armazenados. Especialistas em cibersegurança estimam que os agressores podem ter obtido os dados de 6 milhões de clientes da empresa de cruzeiros.
Os agressores obtiveram acesso a nomes de clientes, endereços de e-mail, números de telefone, datas de nascimento, informações de identificação, números de passaporte, etc.
Os especialistas da Carnival bloquearam rapidamente o acesso dos hackers aos sistemas de TI e envolveram especialistas externos em cibersegurança na investigação. A empresa também notificou os clientes sobre o vazamento de seus dados e ofereceu aos afetados monitoramento de crédito gratuito por dois anos.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.