Todos os anos, o TechCrunch faz uma retrospectiva dos incidentes de segurança cibernética mais graves dos últimos 12 meses, analisando desde vazamentos massivos de dados até ataques que causaram longas interrupções de serviços. Em 2025, o cenário foi especialmente crítico: os ataques foram mais frequentes, mais sofisticados e, em muitos casos, mais devastadores do que em anos anteriores.
A seguir, um panorama dos principais desastres de segurança que marcaram o ano e ajudaram a redefinir o debate global sobre proteção digital.
Governo dos Estados Unidos sofre sucessivas invasões
O governo federal dos Estados Unidos continuou sendo um dos alvos mais visados no ciberespaço. O ano começou com um ataque atribuído a hackers chineses contra o Departamento do Tesouro, seguido por invasões em diversas agências federais, incluindo órgãos responsáveis pela segurança do arsenal nuclear do país. Em um dos casos, uma falha no SharePoint abriu caminho para o comprometimento de sistemas críticos.
Paralelamente, hackers russos conseguiram roubar registros sigilosos do sistema de arquivamento dos tribunais americanos, acendendo um alerta no Judiciário federal. No entanto, o episódio mais grave foi a chamada operação DOGE, que resultou na invasão de departamentos e bancos de dados do governo em uma escala sem precedentes, tornando-se o maior ataque a dados governamentais da história dos EUA.
O Departamento de Eficiência Governamental, conhecido como DOGE e liderado por Elon Musk durante o governo Trump, foi acusado de violar protocolos federais de segurança ao acessar bases de dados sensíveis contendo informações de cidadãos. Especialistas jurídicos afirmam que integrantes do DOGE podem ser pessoalmente responsabilizados por violações das leis de segurança cibernética. Após um rompimento público entre Musk e Trump, o bilionário deixou o órgão, deixando incertezas sobre as consequências legais para os envolvidos.
Ataques de extorsão exploram falha crítica no Oracle E-Business
No fim de setembro, executivos de grandes empresas americanas começaram a receber e-mails de extorsão do grupo de ransomware Clop. As mensagens incluíam dados pessoais reais dos destinatários e exigiam pagamentos milionários para evitar a divulgação das informações.
Meses antes, o Clop havia explorado silenciosamente uma vulnerabilidade zero-day no Oracle E-Business, software amplamente usado para gerenciar dados financeiros, de recursos humanos e de clientes. A falha permitiu o roubo de grandes volumes de informações sensíveis de dezenas de organizações, incluindo universidades, hospitais, sistemas de saúde e empresas de mídia.
A Oracle só tomou conhecimento do problema em outubro, quando já era tarde para evitar o impacto. Esse ataque se somou a outras campanhas em massa do Clop, que nos últimos anos explorou falhas em soluções corporativas de transferência de arquivos como GoAnywhere, MOVEit e Cleo Software.
Vazamento bilionário atinge clientes da Salesforce
Os clientes da Salesforce enfrentaram um ano turbulento após dois incidentes distintos em empresas parceiras resultarem no roubo de pelo menos 1 bilhão de registros armazenados na nuvem da plataforma. Hackers comprometeram fornecedores como Salesloft e Gainsight, que possuem integrações profundas com o Salesforce.
Ao atacar essas empresas, os criminosos conseguiram acessar dados de clientes finais, afetando gigantes da tecnologia como Google, Cloudflare, LinkedIn, GitLab, DocuSign, Verizon e várias outras. Um coletivo conhecido como Scattered Lapsus$ Hunters, que inclui membros do grupo ShinyHunters, criou um site de vazamentos para negociar os dados roubados. Novas vítimas continuaram surgindo ao longo do ano.
Ataques ao varejo e à indústria abalam a economia do Reino Unido
O Reino Unido também enfrentou um dos anos mais difíceis em termos de segurança digital. Grandes varejistas, como Marks & Spencer e Co-op, tiveram dados de milhões de clientes comprometidos, além de sofrerem interrupções operacionais que afetaram o abastecimento de lojas. A Harrods também entrou na lista de alvos.
O golpe mais severo, porém, atingiu a Jaguar Land Rover. Um ataque cibernético em setembro paralisou a produção da montadora por meses, causando prejuízos em cadeia para fornecedores em todo o país. Algumas empresas parceiras chegaram a declarar falência. O governo britânico precisou intervir com um pacote de ajuda de 1,5 bilhão de libras para garantir o pagamento de salários durante a paralisação.
Especialistas classificaram o incidente como o ataque cibernético mais prejudicial economicamente da história do Reino Unido, destacando que a interrupção de operações pode ser tão ou mais lucrativa para criminosos do que o roubo direto de dados.
Coreia do Sul vive um ano marcado por vazamentos sucessivos
A Coreia do Sul enfrentou uma sequência alarmante de violações de dados ao longo de 2025. Praticamente todos os meses houve algum grande incidente, expondo informações pessoais de milhões de cidadãos. A maior operadora de telefonia do país, a SK Telecom, teve cerca de 23 milhões de registros de clientes comprometidos, enquanto outros ataques foram atribuídos a grupos ligados à Coreia do Norte.
Para agravar a situação, um incêndio de grandes proporções em um centro de dados destruiu informações governamentais que não possuíam backup adequado. O caso mais emblemático envolveu a Coupang, gigante do comércio eletrônico conhecida como a “Amazon da Ásia”. Dados pessoais de aproximadamente 33 milhões de clientes foram roubados ao longo de meses, em um ataque que começou em junho e só foi detectado em novembro. O episódio culminou na renúncia do CEO da empresa.
O que 2025 deixou claro
Os incidentes de 2025 mostram que falhas de segurança não afetam apenas dados, mas podem gerar impactos econômicos, políticos e sociais de grande escala. Ataques direcionados, exploração de vulnerabilidades inéditas e dependência excessiva de cadeias digitais complexas tornaram o cenário mais frágil. A lição central do ano é clara: segurança cibernética deixou de ser apenas um tema técnico e passou a ser uma questão estratégica para governos, empresas e economias inteiras.
