O escritório de advocacia Davies, McFarland & Carroll, localizado em Pittsburgh, confirmou que notificou 54.712 pessoas sobre um vazamento de dados ocorrido em maio de 2025. As informações comprometidas incluem números de Seguro Social, histórico médico, informações de seguro de saúde e datas de nascimento. O ataque foi reivindicado pelo grupo de ransomware Lynx, que listou o escritório em seu site de vazamento de dados. Embora a firma tenha detectado o acesso não autorizado em 22 de maio de 2025, a investigação forense revelou que os dados podem ter sido acessados entre 19 e 22 de maio. A empresa está oferecendo 12 meses de monitoramento de crédito gratuito e assistência contra fraudes aos afetados. O Lynx, um grupo que opera um esquema de ransomware como serviço, já reivindicou 316 ataques desde julho de 2024, sendo este o maior ataque a um escritório de advocacia em 2025. Ransomware tem se tornado uma ameaça crescente para escritórios de advocacia nos EUA, colocando em risco dados sensíveis de clientes e causando interrupções operacionais significativas.
Fonte: https://www.comparitech.com/news/pittsburgh-law-firm-notifies-54000-people-of-data-breach-that-compromised-ssns-health-info/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
25/11/2025 • Risco: ALTO
VAZAMENTO
Advocacia de Pittsburgh confirma vazamento de dados de 54 mil pessoas
RESUMO EXECUTIVO
O ataque ao escritório de advocacia Davies, McFarland & Carroll destaca a crescente vulnerabilidade de setores que lidam com informações sensíveis. Com 54.712 indivíduos afetados, a situação exige atenção imediata para garantir a proteção de dados e a conformidade legal.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados à recuperação de dados, monitoramento de crédito e possíveis ações legais.
Operacional
Comprometimento de dados pessoais sensíveis de 54.712 indivíduos.
Setores vulneráveis
['Setor jurídico', 'Setor de saúde', 'Setor financeiro']
📊 INDICADORES CHAVE
54.712 pessoas notificadas sobre o vazamento.
Indicador
316 ataques reivindicados pelo grupo Lynx desde julho de 2024.
Contexto BR
18 ataques confirmados a escritórios de advocacia nos EUA em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança da rede e implementar medidas de proteção adicionais.
2
Considerar a implementação de soluções de monitoramento de segurança e resposta a incidentes.
3
Monitorar continuamente acessos não autorizados e atividades suspeitas na rede.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis, especialmente em setores que lidam com informações pessoais e financeiras, como o jurídico.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a notificação de vazamentos de dados e a proteção de informações pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
