O grupo cibercriminoso Medusa reivindicou um ataque de malware ao Condado de Passaic, em Nova Jersey, ocorrido em março de 2026. Em um comunicado, as autoridades do condado informaram que o ataque afetou seus sistemas de TI e linhas telefônicas. Medusa exigiu um resgate de $800.000, com prazo até o final do mês, e publicou imagens de documentos que alegam ter sido roubados dos servidores do governo local. Embora o Condado de Passaic tenha reconhecido a ocorrência de um incidente de segurança, não confirmou a responsabilidade do grupo. A investigação está em andamento para determinar a natureza e a extensão do acesso não autorizado aos dados. Medusa, que opera um esquema de ransomware como serviço, já reivindicou outros ataques em 2026, incluindo instituições educacionais e governamentais. Os ataques de ransomware a entidades governamentais nos EUA têm se tornado mais frequentes, resultando em riscos significativos, como perda de dados e interrupção de serviços essenciais. O Condado de Passaic abriga cerca de 524.000 pessoas e está localizado na área metropolitana de Nova York.
Fonte: https://www.comparitech.com/news/cybercriminals-say-they-hacked-passaic-county-nj-and-demand-ransom/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/03/2026 • Risco: ALTO
RANSOMWARE
Grupo cibercriminoso Medusa ataca o Condado de Passaic, NJ
RESUMO EXECUTIVO
O ataque ao Condado de Passaic destaca a vulnerabilidade das entidades governamentais a ataques cibernéticos. A exigência de resgate e a interrupção dos serviços públicos ressaltam a necessidade de medidas de segurança robustas e de um plano de resposta a incidentes eficaz.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados associados ao pagamento de resgates e à recuperação de sistemas.
Operacional
Interrupção dos sistemas de TI e linhas telefônicas do condado.
Setores vulneráveis
['Setor público', 'Educação', 'Saúde']
📊 INDICADORES CHAVE
$800.000 exigidos como resgate
Indicador
Quatro ataques de ransomware confirmados por Medusa em 2026
Contexto BR
15 alegações de ataques não confirmadas em 2026
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a integridade dos sistemas de TI e a segurança das redes.
2
Implementar medidas de segurança adicionais, como backups regulares e treinamento de conscientização sobre segurança cibernética.
3
Monitorar continuamente atividades suspeitas e vulnerabilidades em sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware em entidades governamentais, que podem comprometer dados sensíveis e serviços essenciais.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
