A Cardinal Services, Inc. iniciou notificações de violação de dados para 142.323 pessoas após dois incidentes de cibersegurança em 2025, um em junho e outro em agosto. O grupo de ransomware Rhysida reivindicou o primeiro ataque, exigindo um resgate de $940.000, enquanto o segundo ataque foi atribuído ao grupo INC. A empresa tomou medidas imediatas ao descobrir acessos não autorizados em seus sistemas, envolvendo profissionais externos de cibersegurança para investigar e mitigar os danos. Embora os detalhes sobre os dados afetados não sejam claros, a oferta de acesso gratuito ao Epiq Privacy Solutions ID sugere que informações sensíveis, como números de Seguro Social, podem ter sido comprometidas. O grupo Rhysida também adicionou a Cardinal a seu site de vazamento de dados, apresentando provas que incluem capturas de tela de documentos sensíveis. Em setembro, o grupo INC também reivindicou a violação, alegando que 140 GB de dados foram roubados. Até agora, a Cardinal não confirmou as reivindicações de resgate ou se algum pagamento foi feito. Este incidente destaca a crescente ameaça de ataques de ransomware nos Estados Unidos, com 755 ataques confirmados em 2025, afetando mais de 44,6 milhões de registros.
Fonte: https://www.comparitech.com/news/oregon-employment-firm-notifies-142000-people-of-two-data-breaches-claimed-by-ransomware-gangs/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/05/2026 • Risco: ALTO
VAZAMENTO
Cardinal Services notifica vazamento de dados de 142 mil pessoas
RESUMO EXECUTIVO
O incidente da Cardinal Services destaca a vulnerabilidade das empresas a ataques de ransomware, com um número elevado de registros comprometidos. A necessidade de ações proativas para proteger dados sensíveis é crucial, especialmente em um cenário de crescente regulamentação de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a resgates e multas por violação de dados.
Operacional
Comprometimento de dados pessoais e sensíveis, incluindo números de Seguro Social.
Setores vulneráveis
['Serviços de emprego', 'Tecnologia da informação']
📊 INDICADORES CHAVE
142.323 pessoas afetadas.
Indicador
$940.000 exigidos em resgate.
Contexto BR
140 GB de dados supostamente roubados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há acessos não autorizados em sistemas internos.
2
Implementar medidas de segurança adicionais e revisar protocolos de resposta a incidentes.
3
Monitorar continuamente atividades suspeitas e possíveis tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware, que podem comprometer dados sensíveis e resultar em multas significativas por não conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a notificação de violação de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
