Grupo de ransomware Interlock ataca Goodwill Industries nos EUA

BR Defense Center (By River de Morais e Silva)
ransomware

O grupo de ransomware Interlock adicionou a Goodwill Industries da Pensilvânia Central ao seu site de vazamento de dados após alegadamente roubar 80 GB de informações. O ataque, que ocorreu em março de 2026, gerou problemas técnicos em várias lojas, incluindo a interrupção de sistemas que forçaram clientes a pagar apenas em dinheiro. Funcionários relataram que o sistema foi hackeado, corroborando a situação com postagens nas redes sociais. A Goodwill Industries International afirmou não ter conhecimento de um ataque cibernético em seus sites, sugerindo que as informações sobre a Goodwill de Greater Grand Rapids deveriam ser verificadas diretamente com eles. O Interlock, que começou a registrar vítimas em outubro de 2024, já realizou 96 ataques, utilizando uma técnica de dupla extorsão, onde exige um resgate para descriptografar sistemas e também ameaça vender dados na dark web. Este incidente destaca a vulnerabilidade de organizações sem fins lucrativos e a crescente ameaça de ataques de ransomware nos Estados Unidos, que já contabilizam 41 ataques confirmados em 2026, afetando diversas instituições, incluindo escolas e organizações de saúde.

Fonte: https://www.comparitech.com/news/ransomware-gang-claims-attack-on-goodwill-industries/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
26/03/2026 • Risco: ALTO
RANSOMWARE

Grupo de ransomware Interlock ataca Goodwill Industries nos EUA

RESUMO EXECUTIVO
O ataque à Goodwill Industries exemplifica a vulnerabilidade de organizações sem fins lucrativos a ataques cibernéticos. A técnica de dupla extorsão utilizada pelo Interlock pode resultar em sérios impactos financeiros e de conformidade, exigindo atenção especial dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos de resgate e danos à reputação
Operacional
Interrupção de serviços e roubo de 80 GB de dados
Setores vulneráveis
['Organizações sem fins lucrativos', 'Educação', 'Saúde']

📊 INDICADORES CHAVE

80 GB de dados supostamente roubados Indicador
96 ataques registrados pelo Interlock desde outubro de 2024 Contexto BR
4,7 milhões de registros comprometidos em ataques confirmados Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a integridade dos sistemas e dados em organizações semelhantes
2 Implementar medidas de segurança adicionais e treinar funcionários sobre práticas de cibersegurança
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente incidência de ataques de ransomware, especialmente em organizações que podem não ter os mesmos recursos de segurança que grandes corporações. A técnica de dupla extorsão pode resultar em perdas financeiras significativas e danos à reputação.

⚖️ COMPLIANCE

Implicações legais e de conformidade com a LGPD
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).