A IMA Diligence Services notificou 525.306 pessoas sobre uma violação de dados ocorrida em dezembro de 2025, que comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, dados de saúde, informações financeiras e documentos de identidade. O grupo de cibercriminosos Genesis reivindicou a responsabilidade pelo ataque em janeiro de 2026, alegando ter roubado 700 GB de dados da empresa. A IMA Diligence não confirmou a reivindicação do Genesis e não se sabe como a rede foi comprometida ou se um resgate foi pago. A empresa ofereceu 12 meses de monitoramento de crédito gratuito para as vítimas da violação. O ataque à IMA Diligence é o maior registrado em 2025 no setor financeiro dos EUA, com mais de 2 milhões de registros pessoais comprometidos em 70 ataques confirmados. Genesis, que começou a operar em outubro de 2025, já reivindicou 76 ataques de ransomware, sendo este o primeiro contra uma empresa financeira. O impacto de tais ataques pode resultar em perda de dados permanentes e riscos aumentados de fraudes para os clientes.
Fonte: https://www.comparitech.com/news/finance-firm-ima-warns-525000-people-of-data-breach/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
02/06/2026 • Risco: CRITICO
RANSOMWARE
Grupo de ransomware Genesis ataca IMA Diligence e compromete dados pessoais
RESUMO EXECUTIVO
O ataque à IMA Diligence representa um alerta para o setor financeiro, onde a proteção de dados sensíveis é crucial. A violação não apenas expõe informações pessoais, mas também pode resultar em consequências legais e financeiras significativas para as empresas afetadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados relacionados a fraudes e perda de confiança do cliente.
Operacional
Comprometimento de dados pessoais sensíveis e risco aumentado de fraudes.
Setores vulneráveis
['Setor financeiro', 'Saúde', 'Governo']
📊 INDICADORES CHAVE
525.306 pessoas notificadas sobre a violação.
Indicador
700 GB de dados supostamente roubados.
Contexto BR
76 ataques de ransomware reivindicados pelo grupo Genesis.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança de servidores legados e sistemas de terceiros.
2
Implementar medidas de segurança adicionais e monitoramento de atividades suspeitas.
3
Monitorar continuamente acessos não autorizados e tentativas de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um cenário onde ataques de ransomware estão crescendo.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
