Os ciberataques em 2025 afetaram serviços cotidianos usados por milhões de pessoas, desde compras e viagens até saúde e governo local. Alguns incidentes expuseram grandes quantidades de informações pessoais, enquanto outros interromperam os serviços por dias ou semanas, impedindo que as pessoas fizessem pedidos, acessassem registros médicos ou usassem sites públicos. Em muitos casos, os efeitos foram sentidos imediatamente por clientes, pacientes e residentes, em vez de permanecerem confinados aos sistemas internos.
O ano também mostrou como os serviços digitais se tornaram interconectados. Um único ataque a um fornecedor ou fornecedor de tecnologia às vezes era suficiente para desestabilizar múltiplas organizações ao mesmo tempo, incluindo aeroportos, varejistas e fabricantes. O ransomware continuou sendo uma causa comum de interrupção, mas vazamentos de dados e uso indevido de acesso também desempenharam um papel importante.
Este relatório revisa os ataques cibernéticos mais significativos relatados em 2025, focando em incidentes que causaram grandes perturbações ou expuseram grandes volumes de dados e tiveram efeitos claros além dos sistemas internos.
Ataque cibernético de Marks and Spencer interrompe operações online
Marks and Spencer disclosed um incidente cibernético em abril de 2025 que levou a empresa a suspender pedidos online em seus sites e aplicativos móveis no Reino Unido e Irlanda. Em comunicações com clientes e atualizações para investidores, a varejista disse que retirou os sistemas do ar como precaução enquanto investigava atividades não autorizadas que afetavam partes de sua infraestrutura digital.
A interrupção durou várias semanas, durante as quais os clientes não conseguiram fazer pedidos de roupas online. Marks and Spencer posteriormente afirmou que os serviços foram gradualmente restaurados após trabalhos de remediação e melhorias de segurança. Em divulgações financeiras subsequentes, a empresa afirmou que o incidente teve um impacto material nas negociações e afetaria o lucro operacional do ano fiscal.
A empresa também reconheceu que o incidente envolveu um fornecedor terceirizado e afirmou que está revisando o acesso dos fornecedores e os controles internos como parte de sua resposta.
Ataque cibernético da Jaguar Land Rover interrompe a fabricação
Jaguar Land Rover confirmed sofreu um ciberataque em setembro de 2025 que causou uma interrupção significativa em suas operações de fabricação. Em comunicados a funcionários, fornecedores e investidores, a empresa afirmou que desligou partes de seu ambiente de TI para conter o incidente, o que levou a fechamentos temporários em várias instalações de produção.
A empresa confirmou posteriormente que a interrupção afetou a produção de veículos por várias semanas e pressionou sua cadeia de suprimentos. A Jaguar Land Rover disse que trabalhou com especialistas em cibersegurança e agências governamentais para restaurar sistemas com segurança e retomar a produção.
Em divulgações subsequentes, a empresa reconheceu o impacto financeiro do fechamento e afirmou ter fortalecido seu programa de resiliência cibernética, especialmente em torno de sistemas tecnológicos operacionais.
Interrupções no check-in de aeroportos ligadas a sistemas de terceiros
Vários aeroportos europeus sofreram interrupções no check-in dos passageiros em 2025 devido a um incidente de ransomware que afetou um provedor de tecnologia compartilhada usado para serviços automatizados de check-in. Os operadores aeroportuários emitiram avisos públicos informando que haviam migrado para processos manuais enquanto os sistemas estavam indisponíveis.
O provedor de tecnologia envolvido confirmou que sofreu um ataque de ransomware e disse que isolou os sistemas afetados e iniciou os esforços de recuperação. As autoridades do aeroporto afirmaram que a segurança dos voos não foi afetada, mas reconheceram atrasos e filas mais longas para os passageiros.
O incidente destacou como um ciberataque em um único fornecedor pode afetar múltiplos centros de transporte ao mesmo tempo, mesmo quando os próprios sistemas dos operadores aeroportuários permanecem seguros.
Cidade de St Paul desliga sistemas após ataque cibernético
A cidade de St Paul, Minnesota, confirmed um grande ataque cibernético em julho de 2025 que levou autoridades a desligar muitos sistemas de TI do governo como precaução. Em declarações públicas, as autoridades municipais disseram que o fechamento era necessário para proteger infraestrutura crítica enquanto os investigadores avaliavam a dimensão do incidente.
Serviços online, sistemas internos e algumas funções administrativas estavam temporariamente indisponíveis, embora os serviços de emergência continuassem operando. A cidade confirmou posteriormente que os dados haviam sido acessados e que estava trabalhando com especialistas externos em cibersegurança para restaurar os sistemas de forma segura.
Autoridades disseram que o incidente terá custos de longo prazo relacionados à recuperação, reconstrução do sistema e melhorias de segurança.
Governo estadual de Nevada fecha escritórios após incidente cibernético
O governo estadual de Nevada confirmou um incidente cibernético em 2025 que prejudicou sites, linhas telefônicas e sistemas internos, levando ao fechamento temporário de alguns escritórios estaduais. Em declarações oficiais, as autoridades estaduais disseram que retiraram os sistemas do ar para evitar impactos adicionais durante a investigação de atividades não autorizadas.
Os serviços de emergência permaneceram operacionais, e autoridades disseram que não havia indicação de comprometimento nos sistemas eleitorais. O estado afirmou estar trabalhando para restaurar os serviços e avaliar se algum dado pessoal foi acessado.
O incidente ressaltou o impacto que os ciberataques podem ter no acesso público aos serviços governamentais.
Ransomware Kettering Health desregula sistemas de atendimento ao paciente
Kettering Health, um sistema de saúde sediado em Ohio, confirmed foi afetado por um ataque de ransomware em maio de 2025. Em atualizações publicadas em seu site, a organização informou que sofreu uma queda de tecnologia em todo o sistema que limitou o acesso a prontuários eletrônicos de saúde e outros sistemas clínicos.
O sistema de saúde afirmou que ativou procedimentos de emergência, desviou alguns serviços e trabalhou para restaurar os sistemas em fases. Em atualizações posteriores, a Kettering Health confirmou que componentes centrais de sua plataforma de prontuário eletrônico foram reativados após algumas semanas.
A organização afirmou que notificou os reguladores e afirmou que estava revisando os controles de segurança e os processos de resposta a incidentes após o ataque.
Coupang divulga violação que afeta quase 34 milhões de clientes
A empresa sul-coreana de comércio eletrônico Coupang revelou uma grande violação de dados em 2025 que afetou aproximadamente 33,7 milhões de contas de clientes. Em um comunicado, a empresa afirmou ter descoberto acesso não autorizado às informações dos clientes e reportado o incidente às autoridades nacionais de proteção de dados.
Coupang disse que os dados expostos incluíam nomes, dados de contato e informações de envio, mas não continham senhas nem informações de cartão de pagamento. A empresa afirmou que a violação se originou de acesso não autorizado via servidores estrangeiros e que bloqueou o caminho de acesso e ampliou o monitoramento.
A escala da divulgação a tornou uma das maiores violações confirmadas de dados de consumidores do ano.
SoundCloud confirma acesso não autorizado aos dados dos usuários
O SoundCloud confirmou um incidente de cibersegurança em 2025 que resultou em acesso não autorizado a informações de usuários associadas a um painel interno de serviço. Em um comunicado aos usuários, a empresa afirmou que os dados envolvidos incluíam endereços de e-mail e informações de perfil publicamente visíveis.
O SoundCloud afirmou que senhas e informações de pagamento não foram afetadas e afirmou que tomou medidas para proteger os sistemas afetados. A empresa também reconheceu interrupções temporárias no serviço durante os esforços de contenção.
O incidente afetou cerca de dezenas de milhões de contas de usuários e levou o SoundCloud a revisar os controles internos de acesso.
Pornhub divulga incidente de análise de terceiros
Pornhub confirmed , um incidente de cibersegurança envolvendo um provedor terceirizado de análises utilizado por seus serviços premium. Em uma divulgação pública, a empresa afirmou que certas informações de usuários associadas a dados analíticos podem ter sido expostas.
A Pornhub afirmou que seus sistemas centrais não foram violados e afirmou que trabalhou com o provedor terceirizado para investigar o incidente. A empresa notificou os usuários afetados e disse que estava revisando como os dados analíticos de terceiros são coletados e armazenados.
O incidente chamou atenção para a sensibilidade dos dados comportamentais armazenados fora das plataformas principais.
O que os incidentes de 2025 mostraram
Entre os principais ataques cibernéticos divulgados em 2025, vários padrões surgiram. Muitos dos incidentes mais disruptivos envolveram sistemas de terceiros, acesso de fornecedores ou plataformas tecnológicas compartilhadas. Outros decorreram do uso indevido de credenciais ou da segmentação insuficiente entre sistemas operacionais e administrativos.
A exposição de dados permaneceu um risco central, mesmo quando dados de pagamento ou autenticação não estavam envolvidos. Informações de contato do cliente, dados comportamentais e registros internos foram repetidamente alvo e divulgados. Ao mesmo tempo, a interrupção operacional tornou-se mais visível para o público, especialmente quando ataques afetavam compras, viagens, saúde ou serviços governamentais.
Os ataques cibernéticos de 2025 demonstraram como incidentes digitais podem rapidamente se traduzir em consequências no mundo real. Quedas de serviço, atrasos na fabricação e acesso restrito a sistemas essenciais mostraram que falhas de cibersegurança afetam cada vez mais as atividades do dia a dia, não apenas as redes internas.