A JASCO Applied Sciences, uma consultoria científica canadense, notificou residentes dos EUA sobre uma violação de dados resultante de um ataque cibernético iniciado em julho de 2025. O grupo de ransomware Rhysida reivindicou a responsabilidade pelo ataque em outubro, exigindo um resgate de 10 bitcoins, equivalente a aproximadamente 1,22 milhão de dólares americanos. A violação foi descoberta em 21 de julho, mas a empresa só confirmou a aquisição de informações pessoais em 20 de outubro. Os dados comprometidos incluem nomes, informações de contato, datas de nascimento, números de contas bancárias, números de Seguro Social, informações fiscais, números de carteira de motorista, números de cartões de saúde e informações de passaporte. Até o momento, 66 residentes dos EUA foram informados sobre o incidente. Rhysida, que tem laços com o grupo Vice Society, já realizou 95 ataques confirmados desde sua origem em maio de 2023, afetando cerca de 5,5 milhões de registros. Este ataque à JASCO destaca a vulnerabilidade de empresas que oferecem serviços a múltiplos setores, tornando-se alvos atrativos para grupos de ransomware.
Fonte: https://www.comparitech.com/news/canadian-scientific-consulting-service-confirms-data-breach-following-1-2-million-ransom-demand/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/11/2025 • Risco: ALTO
RANSOMWARE
Consultoria canadense JASCO sofre ataque cibernético e vaza dados
RESUMO EXECUTIVO
O ataque à JASCO Applied Sciences ilustra a vulnerabilidade de empresas que oferecem serviços a múltiplos setores. A exposição de dados sensíveis pode resultar em consequências legais e financeiras significativas, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido ao pagamento de resgates e custos de mitigação.
Operacional
Exposição de dados pessoais sensíveis de funcionários.
Setores vulneráveis
['Consultoria', 'Saúde', 'Tecnologia']
📊 INDICADORES CHAVE
66 residentes dos EUA informados sobre o ataque.
Indicador
10 bitcoins exigidos como resgate (aproximadamente 1,22 milhão de dólares).
Contexto BR
95 ataques confirmados pelo grupo Rhysida desde sua origem.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e identificar possíveis brechas de segurança.
2
Implementar medidas de segurança adicionais e treinar funcionários sobre práticas de segurança cibernética.
3
Monitorar continuamente atividades suspeitas e possíveis tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente ameaça de ransomware, especialmente em empresas que atuam como prestadoras de serviços para múltiplos setores, pois isso pode resultar em vazamentos de dados em larga escala.
⚖️ COMPLIANCE
Implicações diretas para a LGPD, considerando a exposição de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
