O Berkeley Research Group (BRG) notificou 6.083 indivíduos sobre uma violação de dados ocorrida em fevereiro de 2025, que comprometeu informações sensíveis, incluindo números de Seguro Social, dados financeiros, informações médicas e identificações emitidas pelo governo. A violação foi resultado de um ataque de ransomware perpetrado pelo grupo Chaos, que exigiu um resgate não divulgado. O ataque ocorreu entre 28 de fevereiro e 2 de março de 2025, quando um ator não autorizado acessou brevemente os sistemas da BRG. O Departamento de Justiça dos EUA confirmou que a violação afetou sobreviventes de abusos sexuais por clérigos católicos. Para mitigar os danos, a BRG está oferecendo 24 meses de monitoramento de identidade gratuito através da Kroll. O grupo Chaos, ativo desde 2021, utiliza táticas de download automático e phishing, aplicando um esquema de dupla extorsão, onde exige pagamento tanto para destruir dados roubados quanto para restaurar sistemas infectados. Até agora, foram registrados 400 ataques de ransomware nos EUA em 2025, comprometendo 15,3 milhões de registros.
Fonte: https://www.comparitech.com/news/berkeley-research-group-notifies-6000-people-of-data-breach-incl-catholic-clergy-sex-abuse-survivors/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
31/10/2025 • Risco: ALTO
RANSOMWARE
Grupo de pesquisa confirma violação de dados que afeta mais de 6 mil pessoas
RESUMO EXECUTIVO
O ataque ao Berkeley Research Group destaca a vulnerabilidade de organizações a ataques de ransomware, com consequências diretas para a segurança de dados pessoais. A necessidade de monitoramento e resposta rápida é crucial para mitigar riscos futuros.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados à recuperação de dados e possíveis ações legais.
Operacional
Comprometimento de dados pessoais sensíveis de 6.083 indivíduos.
Setores vulneráveis
['Saúde', 'Serviços financeiros', 'Consultoria']
📊 INDICADORES CHAVE
6.083 pessoas notificadas sobre a violação de dados.
Indicador
400 ataques de ransomware confirmados nos EUA em 2025.
Contexto BR
15,3 milhões de registros comprometidos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas e a proteção de dados sensíveis.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre phishing.
3
Monitorar continuamente atividades suspeitas na rede e dados pessoais expostos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a possibilidade de extorsão financeira. A violação pode resultar em danos à reputação e questões legais.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
