O grupo de ransomware conhecido como Devman reivindicou um ataque cibernético contra a Georgia Superior Court Clerks’ Cooperative Authority (GSCCCA), que resultou na interrupção do acesso ao seu site. O ataque ocorreu no final de semana, e o grupo afirmou ter roubado 500 GB de dados, exigindo um pagamento de resgate em um prazo de três dias, que já expirou. A GSCCCA, em sua página no Facebook, confirmou a ameaça cibernética e ativou protocolos de segurança defensiva, restringindo temporariamente o acesso aos seus serviços. Embora a GSCCCA não tenha confirmado a reivindicação de Devman, o grupo é conhecido por operar um modelo de ransomware como serviço, permitindo que afiliados lancem ataques utilizando sua infraestrutura. Desde abril de 2025, Devman já atacou mais de 50 organizações, incluindo agências governamentais. Em 2025, foram registrados 71 ataques de ransomware em entidades governamentais dos EUA, com um resgate médio de 1,2 milhão de dólares. O impacto desses ataques pode ser severo, resultando em perda de dados e interrupção de serviços essenciais, o que levanta preocupações sobre a segurança cibernética em instituições públicas.
Fonte: https://www.comparitech.com/news/ransomware-gang-says-it-hacked-georgia-clerks-authority-disrupted-systems/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/11/2025 • Risco: ALTO
RANSOMWARE
Grupo de ransomware Devman ataca Autoridade de Tribunais da Geórgia
RESUMO EXECUTIVO
O ataque do grupo Devman à GSCCCA destaca a vulnerabilidade das instituições públicas a ataques de ransomware. Com um histórico de ataques a entidades governamentais e uma média de resgates elevados, a situação exige atenção imediata dos CISOs para proteger dados sensíveis e garantir a continuidade dos serviços.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos de resgate e possíveis perdas de dados podem ser significativos.
Operacional
Interrupção de serviços e potencial perda de dados.
Setores vulneráveis
['Setores governamentais', 'Setores de saúde', 'Setores financeiros']
📊 INDICADORES CHAVE
500 GB de dados roubados.
Indicador
71 ataques de ransomware em entidades governamentais dos EUA em 2025.
Contexto BR
Resgate médio de 1,2 milhão de dólares.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a integridade dos sistemas e dados, especialmente em instituições públicas.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre phishing e segurança cibernética.
3
Monitorar continuamente atividades suspeitas e implementar soluções de detecção de intrusões.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente ameaça de ransomware, especialmente em instituições públicas, onde a interrupção de serviços pode ter consequências graves.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
