Login Inscreva-se
Newsletter

Pacific News #260: O Plano Perfeito

Pacific News #260: O Plano Perfeito

Assunto do momento: Ataque cibernético ao Banco BTG

O que aconteceu? No último domingo, 22 de março, o Banco BTG confirmou ter sofrido um ataque cibernético que resultou no desvio de cerca de 100 milhões de reais, além de paralisações no método de pagamento Pix. 

Por que isso importa? Todo ataque a instituições financeiras desperta a atenção de toda a sociedade. No caso do BTG, o banco confirmou que não houve acesso a contas de clientes nem exposição de dados de correntistas. 

O ataque: Não se sabe muitos detalhes do ataque, até o momento. O BTG relatou ter identificado “atividades atípicas relacionadas ao Pix”, que culminaram com a suspensão do serviço, que retornou à normalidade na manhã de segunda-feira, 23 de março.

Quem está por trás: A autoria dos invasores é desconhecida. Entretanto, o incidente lembra a investida contra a C&M Software, que conecta fintechs e bancos ao sistema Pix, onde foi desviado cerca de 1 bilhão de reais. 

Saiba mais: Esta foi a nota emitida pelo BTG, ainda no domingo: “O BTG Pactual informa que identificou na manhã deste domingo (22/03) atividades atípicas relacionadas ao PIX. O banco esclarece que não houve acesso a contas de clientes e nenhum dado de correntista foi exposto. Enquanto investiga o caso, por medida de precaução, as operações por PIX estão suspensas. O BTG Pactual reforça, ainda, que a segurança das informações é prioridade e está disponível em caso de dúvidas em seus canais de atendimento.”

Dados de usuários da Crunchyroll podem ter sido expostos

O que aconteceu? Crunchyroll investiga alegações de acesso indevido a aproximadamente 8 milhões de tickets de suporte, com cerca de 6,8 milhões de emails únicos.

Por que isso importa? Empresas terceirizadas concentram acesso a sistemas e dados de várias companhias. Uma falha no fornecedor pode afetar milhões de usuários.

Como aconteceu: O acesso teria ocorrido via conta de um agente de suporte ligado à Telus International, infectado com malware para o roubo de credenciais.

O impacto: O invasor afirma ter mantido acesso por 24h, coletando dados até meados de 2025, além de exigir US$ 5 milhões para não divulgar as informações.

Dados expostos: Dados de tickets: nome, email, IP, localização aproximada e conteúdo das mensagens. Informações de cartão aparecem apenas quando enviadas pelo próprio usuário ao contatar o suporte.

Papo Rápido

@Ataques

Pacotes maliciosos npm estão sendo usados para roubar criptoativos, em campanha conhecida como Ghost. (TheHackerNews)

@Atualizações

A Microsoft lançou uma atualização de emergência para corrigir um problema de login em contas de diversos aplicativos Microsoft, como Teams e OneDrive. (BleepingComputer)

A Citrix lançou atualizações de segurança para corrigir duas vulnerabilidades ao NetScaler ADC e NetScaler Gateway. As falhas são: CVE-2026-3055 e CVE-2026-4368. (TheHackerNews)

@Mundo

Aleksei Volkov, um vendedor de acesso inicial russo de 28 anos, responsável por fornecer ferramentas a grupos de ransomware, cumprirá 7 anos de prisão nos Estados Unidos. (TheRegister)

Um oficial francês teria exposto a localização do porta-aviões Charles de Gaulle ao registrar uma corrida no app Strava, revelando dados sensíveis durante uma missão no Mediterrâneo. (BBC)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Veja mais