Grupo de ransomware PEAR ataca município de West Chester, Ohio

BR Defense Center (By River de Morais e Silva)
ransomware

O grupo de ransomware PEAR reivindicou um ataque cibernético ao município de West Chester Township, em Ohio, ocorrido em agosto de 2025. Em 12 de agosto, as autoridades do município informaram que isolaram e contiveram uma violação de segurança cibernética. Três dias depois, PEAR afirmou ter roubado 2 TB de dados e listou o município em seu site de vazamento de dados. Até o momento, West Chester Township não confirmou a reivindicação do grupo, e não se sabe se um resgate foi pago ou como os atacantes conseguiram acessar a rede. Em 26 de agosto, o município sofreu um segundo ataque, desta vez ao seu servidor de e-mail central, levando ao fechamento de serviços de e-mail, telefone e website. Funcionários relataram ter recebido notas de resgate, mas nenhum grupo assumiu a responsabilidade por esse segundo ataque. As investigações estão em andamento com a ajuda de analistas do FBI, e os dados comprometidos ainda não foram divulgados. O grupo PEAR, que se concentra em roubo de dados e extorsão sem criptografar informações, já reivindicou 22 ataques, sendo apenas dois confirmados. Este incidente destaca a crescente ameaça de ataques de ransomware a entidades governamentais nos EUA, que podem comprometer sistemas críticos e a privacidade de cidadãos e funcionários.

Fonte: https://www.comparitech.com/news/ransomware-group-says-it-hacked-west-chester-township-oh/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
27/08/2025 • Risco: ALTO
RANSOMWARE

Grupo de ransomware PEAR ataca município de West Chester, Ohio

RESUMO EXECUTIVO
O ataque ao West Chester Township ilustra a vulnerabilidade de entidades governamentais a ataques de ransomware, com potencial para comprometer dados sensíveis e serviços críticos. A resposta a esses incidentes deve ser rápida e eficaz para mitigar danos e garantir a conformidade com regulamentações de proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos associados à recuperação de dados e interrupção de serviços.
Operacional
Comprometimento de dados e serviços essenciais do município.
Setores vulneráveis
['Governo', 'Saúde', 'Serviços Públicos']

📊 INDICADORES CHAVE

2 TB de dados supostamente roubados Indicador
49 ataques de ransomware confirmados a entidades governamentais dos EUA em 2025 Contexto BR
22 ataques reivindicados pelo grupo PEAR Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a segurança da rede e a integridade dos dados armazenados.
2 Implementar medidas de segurança adicionais, como autenticação multifator e monitoramento de rede.
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados em entidades governamentais, pois ataques como este podem comprometer a privacidade e a operação de serviços essenciais.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).