O grupo de ransomware Medusa reivindicou a responsabilidade pelo ataque cibernético ao Centro Médico da Universidade do Mississippi (UMMC), ocorrido entre 19 de fevereiro e 2 de março de 2026. O ataque resultou no fechamento das clínicas e no cancelamento de consultas, afetando gravemente o atendimento ao paciente, que teve que ser realizado com registros manuais e em centros de comando improvisados. A UMMC perdeu acesso a linhas telefônicas, e-mails e registros de pacientes, levando à transferência de alguns pacientes para outras instituições. Medusa exigiu um resgate de $800.000 em troca da restauração dos sistemas e da não divulgação de dados supostamente roubados, que foram demonstrados em seu site de vazamento de dados. Embora a UMMC tenha retomado suas operações normais após nove dias, a extensão dos dados comprometidos e se o resgate foi pago permanecem desconhecidos. O grupo Medusa, ativo desde 2019, já realizou 154 ataques confirmados, sendo 33 direcionados a prestadores de serviços de saúde, comprometendo cerca de 3,7 milhões de registros pessoais. Os ataques de ransomware a instituições de saúde nos EUA têm se tornado cada vez mais frequentes e disruptivos, colocando em risco a segurança e a privacidade dos pacientes.
Fonte: https://www.comparitech.com/news/cybercriminals-say-they-hacked-university-of-mississippi-medical-center-demand-ransom/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/03/2026 • Risco: ALTO
RANSOMWARE
Grupo de ransomware Medusa ataca Centro Médico da Universidade do Mississippi
RESUMO EXECUTIVO
O ataque ao UMMC destaca a vulnerabilidade das instituições de saúde a ataques cibernéticos, com um impacto significativo na operação e na segurança dos dados dos pacientes. A necessidade de medidas de segurança robustas é mais urgente do que nunca.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos de resgate e perda de receita devido à interrupção dos serviços.
Operacional
Fechamento de clínicas, cancelamento de consultas e perda de acesso a dados críticos.
Setores vulneráveis
['Saúde', 'Educação', 'Serviços Públicos']
📊 INDICADORES CHAVE
R$800.000 exigidos como resgate.
Indicador
33 ataques a prestadores de serviços de saúde.
Contexto BR
3,7 milhões de registros pessoais comprometidos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar e atualizar políticas de segurança cibernética e protocolos de resposta a incidentes.
2
Implementar soluções de backup e recuperação de dados para minimizar o impacto de futuros ataques.
3
Monitorar continuamente a rede para atividades suspeitas e realizar testes de penetração regulares.
🇧🇷 RELEVÂNCIA BRASIL
Os ataques de ransomware estão se tornando uma ameaça crescente para instituições de saúde, que lidam com dados sensíveis. A segurança cibernética é crucial para proteger a privacidade dos pacientes e a integridade dos serviços de saúde.
⚖️ COMPLIANCE
As implicações da LGPD são críticas, pois o vazamento de dados pessoais pode resultar em penalidades severas.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
