O grupo cibercriminoso SafePay reivindicou um ataque cibernético ocorrido em 23 de abril de 2026, que afetou os sistemas da Comissão do Condado de Harrison, na Virgínia Ocidental. O ataque resultou na interrupção do atendimento ao público no dia seguinte, quando cidadãos tentaram pagar seus impostos sobre propriedade. Embora a maioria dos sistemas tenha sido restaurada mais de uma semana depois, alguns ainda estavam fora do ar em 6 de maio. SafePay, que utiliza um esquema de extorsão dupla, exigiu um pagamento em resgate em troca da recuperação dos dados e da exclusão das informações roubadas. A Comissão do Condado não confirmou a reivindicação do grupo, e detalhes sobre a quantidade de dados comprometidos ou o valor do resgate permanecem desconhecidos. SafePay é um grupo de ransomware que começou a operar em 2024 e já reivindicou 479 ataques, com 68 confirmados. Em 2026, o grupo já reivindicou 56 ataques, sendo seis confirmados. Este incidente destaca a crescente ameaça de ataques de ransomware a entidades governamentais nos EUA, que podem comprometer dados sensíveis e interromper serviços essenciais.
Fonte: https://www.comparitech.com/news/cybercriminals-say-they-hacked-harrison-county-wv-commission-demand-ransom/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/05/2026 • Risco: ALTO
RANSOMWARE
Grupo cibercriminoso SafePay reivindica ataque a comissão de Harrison County
RESUMO EXECUTIVO
O ataque à Comissão do Condado de Harrison ilustra a vulnerabilidade de entidades governamentais a ataques de ransomware, que podem resultar em interrupções significativas e comprometer dados sensíveis. A necessidade de medidas de segurança robustas é evidente, especialmente em um contexto onde a proteção de dados é crítica.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados à recuperação de sistemas e possíveis multas por não conformidade.
Operacional
Interrupção de serviços públicos e comprometimento de dados.
Setores vulneráveis
['Governo', 'Serviços Públicos']
📊 INDICADORES CHAVE
479 ataques reivindicados pelo SafePay desde sua criação.
Indicador
68 ataques confirmados pelas organizações-alvo.
Contexto BR
56 ataques reivindicados em 2026, com seis confirmados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas e a integridade dos dados.
2
Implementar medidas de segurança adicionais e treinar funcionários sobre práticas de cibersegurança.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente frequência de ataques de ransomware a entidades governamentais, que podem afetar a segurança pública e a confiança na administração.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
