O grupo de ransomware Rhysida reivindicou a responsabilidade por um ataque cibernético ao governo local de Southold, Nova York, ocorrido em novembro de 2025. O ataque, anunciado em 24 de novembro, afetou diversos sistemas da cidade, incluindo e-mails, folha de pagamento e coleta de impostos, resultando em um período de inatividade de duas semanas para a restauração dos serviços. Rhysida exigiu um resgate de 10 bitcoins, equivalente a aproximadamente $661,400, e ameaçou vender os dados comprometidos caso o pagamento não fosse realizado em sete dias. O supervisor de Southold, Al Krupski, afirmou que a cidade não tem intenção de pagar o resgate. Desde o incidente, a cidade investiu $500,000 em melhorias de segurança. Rhysida, que opera como um serviço de ransomware, já foi responsável por 21 ataques confirmados em 2025, afetando principalmente entidades governamentais. Os ataques de ransomware têm se tornado uma preocupação crescente nos EUA, com 84 incidentes confirmados em 2025, comprometendo cerca de 639,000 registros pessoais. O caso de Southold destaca a vulnerabilidade das administrações locais a ataques cibernéticos e a necessidade de investimentos em segurança da informação.
Fonte: https://www.comparitech.com/news/cybercriminals-say-they-hacked-southold-ny-local-government-stole-data/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/03/2026 • Risco: ALTO
RANSOMWARE
Grupo de ransomware Rhysida ataca governo local em Southold, NY
RESUMO EXECUTIVO
O ataque de ransomware em Southold, NY, destaca a vulnerabilidade das administrações locais e a necessidade urgente de melhorias em segurança cibernética. Com um resgate exigido de 10 bitcoins e um histórico de ataques semelhantes, a situação serve como um alerta para entidades brasileiras sobre a importância de proteger dados sensíveis e garantir a continuidade dos serviços.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos diretos de resgate e investimentos em segurança, além de possíveis multas por não conformidade.
Operacional
Interrupção de serviços essenciais e comprometimento de dados.
Setores vulneráveis
['Governo', 'Saúde', 'Educação']
📊 INDICADORES CHAVE
10 bitcoins exigidos como resgate (aproximadamente $661,400).
Indicador
$500,000 gastos em melhorias de segurança após o ataque.
Contexto BR
84 ataques de ransomware confirmados em entidades governamentais dos EUA em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança e protocolos de resposta a incidentes.
2
Implementar soluções de backup e recuperação de dados.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware em entidades governamentais, que podem comprometer dados sensíveis e a operação de serviços públicos.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD e na proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
