ManpowerGroup violação de dados

ManpowerGroup confirma violação que expôs dados de quase 145 mil pessoas

Em um caso preocupante de violação de dados, a Manpower, uma das principais empresas globais de recrutamento, notificou que aproximadamente 144.189 indivíduos tiveram suas informações pessoais comprometidas após invasores acessarem seus sistemas entre 29 de dezembro de 2024 e 12 de janeiro de 2025. A descoberta ocorreu durante a investigação de uma falha nos sistemas de TI em sua filial de Lansing, Michigan, em 20 de janeiro de 2025.

Escopo da exfiltração e envolvimento do grupo RansomHub

O grupo de ransomware RansomHub reivindicou a autoria do ataque e afirmou ter roubado cerca de 500 GB de dados sensíveis — incluindo documentos de identificação (como passaportes, cédulas e SSNs), correspondências empresariais, informações financeiras, dados de RH e contratos confidenciais. A retirada subsequente da entrada da Manpower de seu site de vazamento na dark web sugere a possibilidade de que um resgate tenha sido pago para remoção das informações.

Respostas da Manpower e suporte aos afetados

Após a confirmação da violação, a empresa reforçou sua infraestrutura de segurança de TI e passou a cooperar com o FBI na investigação para punir os responsáveis. Além disso, está oferecendo gratuitamente aos afetados serviços de monitoramento de crédito e proteção contra roubo de identidade por meio da Equifax.

Conclusão

A violação sofrida pelo ManpowerGroup expõe a crescente vulnerabilidade de grandes corporações diante de ataques sofisticados de ransomware, ressaltando a necessidade de reforço contínuo em segurança cibernética e planos de resposta a incidentes eficazes. O volume e sensibilidade dos dados exfiltrados evidenciam que qualquer brecha pode gerar impactos duradouros não apenas reputacionais, mas também financeiros e pessoais às vítimas. A rápida resposta da empresa — com fortalecimento dos controles, colaboração com autoridades e proteção para os afetados — é um passo vital, mas o incidente reforça a urgência de práticas corporativas mais resilientes, como testes regulares de segurança, monitoramento proativo e criptografia avançada para dados sensíveis em repouso e em trânsito.

Referências Bibliográficas

• Manpower revela violação de dados – CaveiraTech, 12 de agosto de 2025. Disponível em: https://caveiratech.com/post/manpower-revela-violacao-de-dados-9466673

• Manpower discloses data breach affecting nearly 145,000 people – BleepingComputer, 12 de agosto de 2025. Disponível em: https://www.bleepingcomputer.com/news/security/manpower-staffing-agency-discloses-data-breach-after-attack-claimed-by-ransomhub/