A gangue de ransomware Interlock reivindicou a responsabilidade por um ataque cibernético ao governo local de Box Elder County, em Utah, ocorrido em 6 de agosto de 2025. O ataque resultou em interrupções em alguns serviços do condado, embora os processos eleitorais não tenham sido afetados. A Interlock afirma ter roubado 4,5 TB de dados, totalizando cerca de 2,1 milhões de arquivos, e publicou amostras desses documentos em seu site de vazamento. Até o momento, Box Elder County não confirmou a veracidade das alegações da gangue, e não se sabe se um resgate foi pago ou como os atacantes conseguiram invadir a rede do condado. A investigação sobre o incidente ainda está em andamento. A Interlock, que começou a operar em outubro de 2024, já reivindicou 25 ataques confirmados, afetando quase 2,6 milhões de registros. Os ataques de ransomware a entidades governamentais nos EUA têm aumentado, com 47 incidentes confirmados apenas neste ano. Esses ataques não apenas sequestram dados, mas também podem causar paralisações prolongadas e riscos de fraude para os cidadãos.
Fonte: https://www.comparitech.com/news/ransomware-gang-takes-credit-for-cyber-attack-on-box-elder-county-ut/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/08/2025 • Risco: ALTO
RANSOMWARE
Gangue de ransomware Interlock ataca governo de Box Elder County, Utah
RESUMO EXECUTIVO
O ataque da Interlock ao Box Elder County destaca a vulnerabilidade de entidades governamentais a ataques de ransomware. Com 4,5 TB de dados comprometidos, a situação requer ações imediatas para proteger dados e serviços públicos, especialmente em um contexto onde a conformidade com a LGPD é crítica.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados à recuperação de dados e interrupções de serviços.
Operacional
Interrupção de serviços e possível exposição de dados pessoais.
Setores vulneráveis
['Governo', 'Serviços públicos', 'Saúde']
📊 INDICADORES CHAVE
4,5 TB de dados roubados
Indicador
2,1 milhões de arquivos comprometidos
Contexto BR
25 ataques confirmados pela Interlock
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a integridade dos sistemas e dados em uso.
2
Implementar medidas de segurança adicionais, como backups regulares e treinamento de funcionários sobre phishing.
3
Monitorar continuamente atividades suspeitas na rede e possíveis tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware em entidades governamentais, que podem resultar em perda de dados e interrupções de serviços essenciais.
⚖️ COMPLIANCE
Implicações diretas na LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
