No final de semana, o grupo de ransomware Obscura reivindicou um ataque cibernético ocorrido em setembro de 2025 contra Michigan City, Indiana. Em 9 de outubro de 2025, autoridades da cidade confirmaram que um ataque comprometeu dados municipais e interrompeu o acesso online e telefônico dos funcionários. Obscura afirmou ter roubado 450 GB de dados e que o prazo para pagamento do resgate já havia expirado. Embora a cidade não tenha confirmado a reivindicação do grupo, a situação está sob investigação policial, limitando as informações disponíveis ao público. O ataque é o primeiro reconhecido por Obscura, que também alegou ter atacado uma entidade governamental na Alemanha e uma loja de suprimentos na Irlanda. Os ataques de ransomware em entidades governamentais dos EUA têm aumentado, com 64 incidentes confirmados em 2025 até agora. Esses ataques podem resultar em perda de dados, interrupções em serviços essenciais e riscos de fraude para os cidadãos. A cidade de Michigan City, que abriga mais de 32.000 pessoas, está focada em restaurar seus sistemas de forma segura.
Fonte: https://www.comparitech.com/news/ransomware-gang-says-it-hacked-michigan-city-indiana-stole-data/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
13/10/2025 • Risco: ALTO
RANSOMWARE
Grupo de ransomware Obscura ataca Michigan City, Indiana
RESUMO EXECUTIVO
O ataque de ransomware em Michigan City destaca a vulnerabilidade das entidades governamentais a ataques cibernéticos. Com 450 GB de dados comprometidos e a interrupção de serviços essenciais, a situação exige atenção imediata de CISOs para prevenir incidentes semelhantes no Brasil.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados à recuperação de dados e interrupção de serviços.
Operacional
Comprometimento de dados e interrupção de serviços municipais.
Setores vulneráveis
['Governo', 'Serviços Públicos']
📊 INDICADORES CHAVE
450 GB de dados roubados
Indicador
64 ataques de ransomware confirmados em entidades governamentais dos EUA em 2025
Contexto BR
42 alegações de ataques não confirmadas
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança das redes e sistemas em uso, especialmente em entidades governamentais.
2
Implementar medidas de segurança adicionais, como backups regulares e treinamento de funcionários sobre cibersegurança.
3
Monitorar continuamente atividades suspeitas nas redes e sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware em entidades governamentais, que podem afetar a operação de serviços essenciais e a segurança de dados dos cidadãos.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
