O American Lending Center (ALC), um credor de pequenas empresas da Califórnia, notificou 123.158 pessoas sobre uma violação de dados ocorrida em julho de 2025, resultante de um ataque de ransomware. A empresa revelou que o invasor comprometeu sua rede interna, executou o ataque e acessou arquivos que podem conter informações pessoais sensíveis, como nomes, números de Seguro Social e datas de nascimento. Até o momento, não se sabe como os atacantes conseguiram acessar a rede da ALC ou se um resgate foi pago. Para mitigar os danos, a ALC está oferecendo monitoramento de crédito gratuito e um seguro contra roubo de identidade de até 1 milhão de dólares através da IDX. Em 2025, foram registrados 67 ataques de ransomware em empresas financeiras dos EUA, afetando cerca de 1,4 milhão de pessoas. O ataque à ALC foi o terceiro maior em termos de registros comprometidos, atrás de incidentes em outras empresas financeiras. Os ataques de ransomware têm se tornado uma preocupação crescente, pois não apenas roubam dados, mas também podem paralisar sistemas, exigindo resgates para a restauração. A ALC gerencia ativos de 3,1 bilhões de dólares e financiou 110 projetos em todos os estados dos EUA.
Fonte: https://www.comparitech.com/news/american-lending-center-notifies-123000-people-of-data-breach-that-leaked-ssns/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/05/2026 • Risco: ALTO
RANSOMWARE
American Lending Center confirma violação de dados em julho de 2025
RESUMO EXECUTIVO
O ataque à American Lending Center destaca a vulnerabilidade das empresas financeiras a ataques de ransomware, que não apenas comprometem dados sensíveis, mas também podem causar danos financeiros significativos e riscos de conformidade. A resposta da ALC, oferecendo monitoramento de crédito e seguro contra roubo de identidade, é uma medida importante para mitigar os danos aos afetados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a indenizações, monitoramento de crédito e perda de reputação.
Operacional
Comprometimento de dados pessoais sensíveis de 123.158 indivíduos.
Setores vulneráveis
['Setor financeiro', 'Pequenas e médias empresas']
📊 INDICADORES CHAVE
123.158 pessoas notificadas sobre a violação.
Indicador
67 ataques de ransomware registrados em empresas financeiras dos EUA em 2025.
Contexto BR
1,4 milhão de pessoas afetadas por ataques de ransomware em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança da rede e a proteção de dados sensíveis.
2
Implementar medidas de segurança adicionais, como backups regulares e treinamento de funcionários sobre segurança cibernética.
3
Monitorar continuamente atividades suspeitas na rede e manter vigilância sobre possíveis tentativas de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware, especialmente em setores financeiros, que podem ter implicações diretas na segurança de dados e na conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
