No final de agosto de 2025, o escritório do Procurador Geral da Pensilvânia (PA AG) anunciou que sofreu um ataque de ransomware em 11 de agosto, que impediu o acesso de funcionários a e-mails arquivados, arquivos e sistemas internos. O grupo de ransomware Inc reivindicou a responsabilidade pelo ataque em 20 de setembro, alegando ter roubado 5,7 TB de dados, incluindo documentos do escritório. A PA AG não confirmou a reivindicação, mas afirmou que se recusou a pagar o resgate e notificou indivíduos cujas informações podem ter sido comprometidas. O Procurador Geral, Dave Sunday, declarou que a situação testou a equipe, mas que estão comprometidos em proteger os cidadãos da Pensilvânia. O ataque é parte de uma tendência crescente de ataques de ransomware a entidades governamentais, com 58 ataques confirmados em 2025, sendo 11 apenas em agosto. O grupo Inc, ativo desde julho de 2023, utiliza técnicas como phishing direcionado e exploração de vulnerabilidades conhecidas para realizar seus ataques, afetando setores como saúde, educação e governo.
Fonte: https://www.comparitech.com/news/ransomware-gang-says-it-hacked-pennsylvanias-attorney-general/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/09/2025 • Risco: ALTO
RANSOMWARE
Grupo de ransomware Inc reivindica ataque ao escritório do Procurador Geral da PA
RESUMO EXECUTIVO
O ataque ao escritório do Procurador Geral da Pensilvânia destaca a vulnerabilidade de entidades governamentais a ataques de ransomware, com implicações significativas para a segurança de dados e conformidade legal. A recusa em pagar o resgate pode resultar em consequências financeiras e operacionais severas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados à recuperação de dados e interrupção de serviços.
Operacional
Interrupção de acesso a dados e sistemas internos, suspensão de processos judiciais.
Setores vulneráveis
['Governo', 'Saúde', 'Educação']
📊 INDICADORES CHAVE
5.7 TB de dados supostamente roubados
Indicador
58 ataques confirmados a organizações governamentais nos EUA em 2025
Contexto BR
22 ataques confirmados a entidades governamentais pelo grupo Inc
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas e a proteção de dados sensíveis.
2
Implementar medidas de segurança adicionais, como autenticação multifator e treinamento de conscientização sobre phishing.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente ameaça de ransomware, especialmente em setores críticos como o governo, que lidam com dados sensíveis.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
