A Cornwell Quality Tools notificou 103.782 pessoas sobre uma violação de dados ocorrida em dezembro de 2024, que comprometeu números de Seguro Social, informações médicas e dados financeiros. O grupo de ransomware Cactus assumiu a responsabilidade pelo ataque em fevereiro de 2025, alegando ter roubado 4,6 TB de dados, incluindo documentos sensíveis como cópias de carteiras de motorista e declarações fiscais. A empresa não confirmou se pagou um resgate ou como a violação ocorreu, mas informou que tomou medidas imediatas para proteger seus sistemas após detectar atividades incomuns em sua rede. Além disso, a Cornwell está oferecendo monitoramento de crédito gratuito por 12 meses e um seguro contra fraudes de identidade para as vítimas. Este não é o primeiro ataque de ransomware enfrentado pela empresa, que já havia notificado anteriormente sobre uma violação em setembro de 2022. O grupo Cactus, que começou a operar em abril de 2023, é conhecido por seu modelo de ransomware como serviço, visando principalmente fabricantes. Em 2024, foram registrados 86 ataques confirmados a fabricantes nos EUA, com a violação da Cornwell sendo a maior em termos de registros comprometidos.
Fonte: https://www.comparitech.com/news/cornwell-tools-notifies-104000-people-of-data-breach-that-compromised-ssns-financial-and-medical-info/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/09/2025 • Risco: ALTO
RANSOMWARE
Cornwell Quality Tools confirma violação de dados afetando 103 mil pessoas
RESUMO EXECUTIVO
O ataque à Cornwell Quality Tools destaca a vulnerabilidade das empresas a ataques de ransomware, especialmente em setores críticos. A violação de dados sensíveis pode resultar em consequências legais e financeiras significativas, exigindo que os CISOs implementem medidas de segurança robustas e monitorem continuamente suas redes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a compensações e monitoramento de crédito para as vítimas.
Operacional
Comprometimento de dados sensíveis de 103.782 pessoas.
Setores vulneráveis
['Manufatura', 'Saúde', 'Financeiro']
📊 INDICADORES CHAVE
103.782 pessoas notificadas sobre a violação.
Indicador
4,6 TB de dados supostamente roubados.
Contexto BR
12 meses de monitoramento de crédito oferecidos às vítimas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades incomuns na rede.
2
Implementar medidas de segurança adicionais e revisar protocolos de resposta a incidentes.
3
Monitorar continuamente por atividades suspeitas e vulnerabilidades conhecidas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a possibilidade de ataques semelhantes em suas organizações, especialmente em setores vulneráveis.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
