O grupo de ransomware Rhysida reivindicou a responsabilidade por um incidente de segurança cibernética que afetou a Administração de Trânsito de Maryland (MTA) em agosto de 2025. O ataque resultou em acesso não autorizado aos sistemas da MTA, causando a perda de dados e interrupções nos serviços de paratransito. Rhysida exigiu um resgate de 30 bitcoins, equivalente a aproximadamente 3,4 milhões de dólares, e publicou imagens de documentos supostamente roubados, incluindo cartões de Seguro Social e passaportes. A MTA confirmou a perda de dados, mas não divulgou detalhes específicos devido à sensibilidade da investigação em andamento. Até o momento, não está claro quantas pessoas foram afetadas ou se o resgate será pago. Rhysida, que opera um modelo de ransomware como serviço, já realizou 91 ataques confirmados desde sua fundação em 2023, comprometendo cerca de 5,5 milhões de registros. Este incidente destaca a crescente ameaça de ataques de ransomware a entidades governamentais nos Estados Unidos, com 59 ataques confirmados em 2025, afetando mais de 386 mil registros.
Fonte: https://www.comparitech.com/news/ransomware-gang-says-it-hacked-the-maryland-transportation-department/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/09/2025 • Risco: ALTO
RANSOMWARE
Grupo de ransomware Rhysida ataca Administração de Trânsito de Maryland
RESUMO EXECUTIVO
O ataque à MTA por Rhysida é um alerta sobre a vulnerabilidade de entidades governamentais a ataques cibernéticos. A possibilidade de vazamento de dados pessoais e a interrupção de serviços essenciais exigem que os CISOs adotem medidas proativas para proteger suas organizações.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao pagamento de resgates e interrupções nos serviços.
Operacional
Perda de dados e interrupção dos serviços de paratransito.
Setores vulneráveis
['Setor público', 'Transporte', 'Serviços essenciais']
📊 INDICADORES CHAVE
30 bitcoins exigidos como resgate (aproximadamente 3,4 milhões de dólares).
Indicador
91 ataques confirmados pelo grupo Rhysida desde 2023.
Contexto BR
5,5 milhões de registros comprometidos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas e a proteção de dados pessoais.
2
Implementar medidas de segurança adicionais e treinar funcionários sobre práticas de cibersegurança.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware, especialmente em entidades governamentais, que podem impactar serviços essenciais e dados pessoais.
⚖️ COMPLIANCE
Implicações da LGPD em relação ao vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
