A empresa de recrutamento de TI The Computer Merchant confirmou que notificou 34.127 pessoas sobre uma violação de dados ocorrida em julho de 2024, que comprometeu nomes e números de Seguro Social. O grupo de ransomware Play reivindicou a responsabilidade pelo ataque, alegando ter roubado dados confidenciais, incluindo documentos de clientes, orçamentos, folhas de pagamento e contratos. A empresa não confirmou se pagou o resgate exigido, nem como a violação ocorreu, e levou mais de um ano para notificar algumas das vítimas. Em resposta ao incidente, a The Computer Merchant está oferecendo monitoramento de crédito gratuito e uma apólice de seguro de até US$ 1 milhão. O grupo Play, ativo desde junho de 2022, utiliza um modelo de dupla extorsão, exigindo pagamento tanto para a recuperação de sistemas quanto para evitar a divulgação dos dados roubados. Em 2024, foram registrados 854 ataques de ransomware nos EUA, comprometendo mais de 276,5 milhões de registros, e o Play já reivindicou 20 ataques confirmados em 2025. Este incidente destaca a crescente ameaça de ransomware e a necessidade de medidas de segurança robustas para proteger dados sensíveis.
Fonte: https://www.comparitech.com/news/it-staffing-firm-the-computer-merchant-notifies-34k-people-of-data-breach-that-leaked-ssns/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/08/2025 • Risco: ALTO
RANSOMWARE
Grupo de ransomware Play ataca empresa de TI e expõe dados pessoais
RESUMO EXECUTIVO
O ataque à The Computer Merchant ilustra a vulnerabilidade das empresas a ataques de ransomware, que não apenas comprometem dados, mas também podem resultar em sérias consequências legais e financeiras. A falta de clareza sobre o pagamento de resgate e a resposta tardia à notificação das vítimas são preocupantes e devem ser consideradas por CISOs ao avaliar suas próprias práticas de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação de dados, multas por não conformidade e danos à reputação.
Operacional
Comprometimento de dados pessoais e confidenciais de 34.127 indivíduos.
Setores vulneráveis
['Tecnologia da Informação', 'Saúde', 'Finanças', 'Educação']
📊 INDICADORES CHAVE
34.127 pessoas notificadas sobre a violação de dados.
Indicador
163 ataques de ransomware confirmados pelo grupo Play.
Contexto BR
276,5 milhões de registros comprometidos em 2024 nos EUA.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança e protocolos de resposta a incidentes.
2
Implementar soluções de monitoramento de rede e treinamento de funcionários sobre segurança cibernética.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente ameaça de ransomware e a possibilidade de compromissos semelhantes em suas organizações, especialmente em setores que lidam com dados sensíveis.
⚖️ COMPLIANCE
Implicações diretas para a conformidade com a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
