A firma de contabilidade Sheheen, Hancock & Godwin confirmou que notificou mais de 34.000 pessoas sobre um vazamento de dados ocorrido em abril de 2025. As informações comprometidas incluem números de Seguro Social, documentos de identificação emitidos pelo governo, dados financeiros, datas de nascimento, informações médicas e de seguro saúde. A maioria das vítimas está localizada na Carolina do Sul, onde a empresa está baseada. O grupo de ransomware Lynx reivindicou a responsabilidade pelo ataque, alegando ter roubado 10 GB de dados e exigindo um pagamento em resgate até 25 de abril de 2025, sob a ameaça de publicar os dados roubados. Até o momento, a Sheheen, Hancock & Godwin não confirmou se pagou o resgate e não ofereceu monitoramento de crédito ou proteção contra roubo de identidade para as vítimas. Este incidente destaca a crescente ameaça de ataques de ransomware, especialmente no setor financeiro, que já registrou 26 ataques confirmados em 2025, comprometendo mais de 204.000 registros. Apesar de uma diminuição no número de ataques em relação ao ano anterior, a situação ainda é preocupante, exigindo atenção contínua das empresas para proteger seus dados e sistemas.
Fonte: https://www.comparitech.com/news/south-carolina-accounting-firm-notifies-34000-people-of-data-breach/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/10/2025 • Risco: ALTO
VAZAMENTO
Firma de contabilidade confirma vazamento de dados de 34 mil pessoas
RESUMO EXECUTIVO
O incidente envolvendo a Sheheen, Hancock & Godwin ilustra a vulnerabilidade das empresas a ataques de ransomware e a necessidade de medidas de segurança robustas. Com a crescente incidência de ataques no setor financeiro, é crucial que as empresas implementem estratégias eficazes de proteção de dados e resposta a incidentes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas e ações legais devido ao vazamento de dados.
Operacional
Comprometimento de dados pessoais sensíveis de 34.000 indivíduos.
Setores vulneráveis
['Setor financeiro', 'Serviços de contabilidade']
📊 INDICADORES CHAVE
34.059 vítimas na Carolina do Sul
Indicador
10 GB de dados roubados
Contexto BR
26 ataques de ransomware confirmados em 2025
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança da rede e a proteção de dados sensíveis.
2
Implementar medidas de segurança adicionais e treinar funcionários sobre práticas de segurança.
3
Monitorar continuamente atividades suspeitas e possíveis tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e as implicações legais de vazamentos, especialmente em relação à LGPD.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a notificação de vazamentos de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
