Crowdstrike Major

• A CrowdStrike revelou, em 25 de abril de 2026, um ataque cibernético sofisticado via software de terceiros comprometido, afetando 2,5 milhões de registros de pacientes na Change Healthcare, subsidiária da UnitedHealth. • Os atacantes, ligados ao Lazarus Group da Coreia do Norte, exfiltraram dados durante 72 horas antes da detecção, exigindo um resgate de US$ 22 milhões. • O incidente destaca vulnerabilidades nas cadeias de suprimentos de TI da saúde nos EUA, motivando diretrizes de emergência do HHS para mais de 500 provedores.

• A CrowdStrike revelou em 20 de abril de 2026 um ataque sofisticado de cadeia de suprimentos que afetou 1.200 clientes nos EUA, incluindo empresas da Fortune 500, por meio de software de terceiros comprometido. • Os invasores implantaram ransomware, criptografando sistemas críticos e exigindo US$ 50 milhões em Bitcoin; nenhuma exfiltração de dados foi confirmada até o momento. • O incidente destaca os riscos crescentes nas cadeias de suprimentos de software, ecoando a violação da SolarWinds, com a participação do FBI na investigação.