O grupo de ransomware Interlock reivindicou um ataque cibernético ao Departamento de Polícia de Shelbyville, no Kentucky, ocorrido em outubro de 2025. O chefe da polícia, Bruce Gentry, confirmou que a rede de computadores da instituição foi comprometida, resultando na interrupção de suas operações. Interlock alegou ter roubado 208 GB de dados, incluindo gravações de câmeras de segurança, e publicou amostras para corroborar sua afirmação. Até o momento, o departamento não confirmou a veracidade das alegações nem se pagará o resgate exigido. Interlock, que começou a operar em outubro de 2024, já reivindicou 72 ataques, sendo 35 confirmados por organizações-alvo. O grupo também é responsável por outras violações de dados em entidades governamentais. Os ataques de ransomware a entidades governamentais nos EUA têm se tornado cada vez mais frequentes, com 68 incidentes confirmados em 2025, causando interrupções significativas em serviços essenciais. O caso do Departamento de Polícia de Shelbyville destaca a vulnerabilidade das instituições públicas e a necessidade urgente de medidas de segurança cibernética eficazes.
Fonte: https://www.comparitech.com/news/ransomware-gang-says-it-hacked-the-shelbyville-ky-police-stole-data/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/11/2025 • Risco: ALTO
RANSOMWARE
Grupo de ransomware Interlock ataca Departamento de Polícia de Shelbyville
RESUMO EXECUTIVO
O ataque ao Departamento de Polícia de Shelbyville ilustra a vulnerabilidade das instituições públicas a ataques de ransomware, que podem resultar em sérios impactos financeiros e legais. A necessidade de uma postura proativa em cibersegurança é evidente, especialmente em um cenário onde a proteção de dados é crítica.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos potenciais de resgate e recuperação de sistemas, além de danos à reputação.
Operacional
Interrupção das operações do departamento e possível exposição de dados sensíveis.
Setores vulneráveis
['Setor público, saúde, educação']
📊 INDICADORES CHAVE
208 GB de dados roubados
Indicador
72 ataques reivindicados pelo Interlock desde 2024
Contexto BR
35 ataques confirmados por organizações-alvo
Urgência
⚡ AÇÕES IMEDIATAS
1
Avaliar a segurança da rede e verificar logs de acesso.
2
Implementar medidas de segurança adicionais, como backups regulares e treinamento de funcionários sobre phishing.
3
Monitorar continuamente atividades suspeitas na rede e realizar auditorias de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware, especialmente em setores públicos, que podem afetar a segurança de dados e a continuidade dos serviços.
⚖️ COMPLIANCE
Implicações sob a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
