A gangue de ransomware Qilin reivindicou a responsabilidade por um ataque ao governo local de Spartanburg County, na Carolina do Sul, que ocorreu em 8 de agosto de 2025. O ataque comprometeu os sistemas do condado e afetou arquivos de integração de pessoal, contendo informações de funcionários. Segundo a Qilin, foram roubados 390 GB de dados, incluindo informações pessoais de residentes, como nomes, endereços, números de telefone e dados bancários. Este é o terceiro incidente de violação de dados do condado desde 2018. Embora a Qilin afirme que a recuperação dos serviços é impossível e que uma grande quantidade de dados foi exposta publicamente, os oficiais do condado não confirmaram a extensão da violação. O condado já enfrentou outras violações, incluindo uma em abril de 2023 que afetou 8.575 pessoas. A Qilin, que opera um modelo de ransomware como serviço, tem como alvo principalmente organizações governamentais e utiliza e-mails de phishing para disseminar seu malware. Este ataque destaca a crescente ameaça de ransomware a entidades governamentais nos EUA e a necessidade de medidas de segurança robustas.
Fonte: https://www.comparitech.com/news/ransomware-gang-says-it-hacked-spartanburg-county-nc-employee-data/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/09/2025 • Risco: ALTO
RANSOMWARE
Gangue de ransomware Qilin ataca governo de Spartanburg County, EUA
RESUMO EXECUTIVO
O ataque da gangue Qilin ao governo de Spartanburg County destaca a vulnerabilidade das entidades governamentais a ataques cibernéticos. Com dados pessoais expostos, há um risco significativo de fraudes e violação de privacidade, o que pode levar a consequências legais e financeiras. A situação exige atenção imediata dos CISOs para reforçar a segurança e a proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados à recuperação de dados e possíveis ações legais devido à violação de dados pessoais.
Operacional
Exposição de dados pessoais e interrupção de serviços públicos
Setores vulneráveis
['Governo', 'Serviços Públicos']
📊 INDICADORES CHAVE
390 GB de dados roubados
Indicador
Meio milhão de arquivos expostos
Contexto BR
Terceira violação de dados desde 2018
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar protocolos de segurança e verificar a integridade dos sistemas.
2
Implementar medidas de segurança adicionais, como autenticação multifator e treinamento em conscientização sobre phishing.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a vulnerabilidade de entidades governamentais a ataques de ransomware, que podem comprometer dados sensíveis e afetar a confiança pública.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
