O grupo cibercriminoso DragonForce reivindicou a responsabilidade por um vazamento de dados ocorrido em março de 2026 na MassDevelopment, a Agência de Financiamento do Desenvolvimento de Massachusetts. O ataque comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, números de carteira de motorista e dados de contas financeiras, totalizando 1,56 TB de dados roubados. Embora a MassDevelopment tenha reconhecido problemas de conectividade em seus sistemas, não confirmou a reivindicação do DragonForce e não ofereceu monitoramento de crédito ou proteção contra roubo de identidade aos afetados. Este é o segundo incidente de segurança envolvendo a agência em dois anos, após um ataque anterior em 2024 que também resultou em vazamento de dados. O DragonForce, que opera um modelo de ransomware como serviço, já reivindicou 158 ataques em 2026, sendo este o primeiro contra uma entidade governamental nos EUA. A situação destaca a crescente ameaça de ataques de ransomware a organizações públicas, com 18 incidentes confirmados em entidades governamentais dos EUA até agora neste ano.
Fonte: https://www.comparitech.com/news/cybercriminals-say-they-hacked-massachusetts-development-finance-agency-its-second-breach-in-2-years/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
28/04/2026 • Risco: ALTO
VAZAMENTO
Grupo cibercriminoso DragonForce assume ataque a agência do governo dos EUA
RESUMO EXECUTIVO
O ataque à MassDevelopment representa um risco significativo para a segurança de dados governamentais, com a necessidade de ações imediatas para proteger informações sensíveis e garantir conformidade legal.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a notificações, monitoramento de crédito e danos à reputação.
Operacional
Comprometimento de dados pessoais sensíveis de indivíduos.
Setores vulneráveis
['Setor público', 'Agências governamentais']
📊 INDICADORES CHAVE
1,56 TB de dados roubados
Indicador
1.039 pessoas notificadas sobre o ataque anterior em 2024
Contexto BR
158 ataques de ransomware reivindicados pelo DragonForce em 2026
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança de sistemas e protocolos de acesso em entidades governamentais.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre práticas de segurança cibernética.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis em entidades governamentais, especialmente com o aumento de ataques de ransomware.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
