O grupo de ransomware Rhysida reivindicou um ataque cibernético ao Escritório do Xerife do Condado de Cleveland, em Oklahoma, ocorrido em 20 de novembro de 2025. O ataque comprometeu partes do sistema interno do escritório, resultando na exigência de um resgate de 9 bitcoins, equivalente a aproximadamente $787.000. Para corroborar suas alegações, Rhysida divulgou imagens de documentos que supostamente foram roubados, incluindo cartões de Seguro Social, checagens de antecedentes criminais e registros médicos. Embora o escritório do xerife tenha confirmado a ocorrência do ataque, não houve verificação da autenticidade das informações divulgadas pelo grupo. Até o momento, não se sabe como os atacantes conseguiram acessar a rede do escritório ou se o resgate será pago. O grupo Rhysida, que surgiu em maio de 2023, já reivindicou 246 ataques de ransomware, afetando diversas agências governamentais nos EUA. Em 2025, foram registrados 72 ataques confirmados a entidades governamentais nos EUA, comprometendo cerca de 450.000 registros, com um resgate médio de $1,18 milhão. O ataque ao escritório do xerife destaca a crescente ameaça de ransomware a instituições governamentais e a necessidade de medidas de segurança robustas.
Fonte: https://www.comparitech.com/news/ransomware-gang-demands-sheriff-of-cleveland-county-ok-pay-almost-800000-in-one-week/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/12/2025 • Risco: ALTO
RANSOMWARE
Grupo de ransomware Rhysida ataca escritório do xerife em Oklahoma
RESUMO EXECUTIVO
O ataque ao Escritório do Xerife do Condado de Cleveland destaca a vulnerabilidade das instituições governamentais a ataques de ransomware. Com uma demanda de resgate de $787.000 e a exposição de dados sensíveis, a situação exige atenção imediata dos CISOs, especialmente em relação à proteção de dados e conformidade legal.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao pagamento de resgates e custos de recuperação.
Operacional
Exposição de dados sensíveis, incluindo informações pessoais e registros médicos.
Setores vulneráveis
['Setor público', 'Saúde', 'Educação']
📊 INDICADORES CHAVE
9 bitcoins exigidos como resgate, equivalente a $787.000.
Indicador
72 ataques confirmados a entidades governamentais nos EUA em 2025.
Contexto BR
Cerca de 450.000 registros comprometidos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança das redes e sistemas internos para evitar acessos não autorizados.
2
Implementar medidas de segurança adicionais, como backups regulares e treinamento de funcionários sobre phishing.
3
Monitorar continuamente atividades suspeitas na rede e realizar auditorias de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware, especialmente em instituições governamentais, que podem ter implicações diretas na segurança de dados e na conformidade legal.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
