O grupo de ransomware Rhysida reivindicou a responsabilidade por um ataque cibernético ocorrido em 8 de dezembro de 2025, que afetou os sistemas de TI das Tribos Cheyenne e Arapaho. A liderança tribal anunciou publicamente o incidente em 7 de janeiro de 2026, informando que 80% de seus sistemas estavam operacionais um mês após o ataque. Rhysida exigiu um resgate de 10 bitcoins, equivalente a cerca de R$ 700 mil, em troca da recuperação dos dados. Embora a tribo tenha tomado medidas imediatas para proteger as informações dos membros e a infraestrutura crítica, não está claro se houve perda de dados ou se o resgate foi pago. Este não é o primeiro incidente de ransomware enfrentado pelas Tribos Cheyenne e Arapaho, que já haviam sido atacadas em 2021. Rhysida, que opera um modelo de ransomware como serviço, já reivindicou 104 ataques confirmados, sendo 21 contra entidades governamentais. Em 2025, foram registrados 83 ataques de ransomware a entidades governamentais nos EUA, com um impacto significativo na segurança de dados e operações governamentais.
Fonte: https://www.comparitech.com/news/cybercriminals-say-they-hacked-the-cheyenne-and-arapaho-tribes/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/02/2026 • Risco: ALTO
RANSOMWARE
Grupo de ransomware Rhysida ataca sistemas das Tribos Cheyenne e Arapaho
RESUMO EXECUTIVO
O ataque de ransomware às Tribos Cheyenne e Arapaho destaca a vulnerabilidade de entidades que lidam com dados sensíveis. A exigência de um resgate substancial e o impacto potencial em operações críticas ressaltam a necessidade de medidas de segurança robustas e conformidade com regulamentações de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao pagamento de resgates e interrupções operacionais.
Operacional
80% dos sistemas restaurados, mas sem confirmação de dados comprometidos.
Setores vulneráveis
['Setor público', 'organizações sem fins lucrativos', 'infraestrutura crítica']
📊 INDICADORES CHAVE
80% dos sistemas restaurados um mês após o ataque.
Indicador
10 bitcoins exigidos como resgate, equivalente a cerca de R$ 700 mil.
Contexto BR
83 ataques de ransomware a entidades governamentais nos EUA em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de segurança e identificar possíveis brechas na segurança.
2
Implementar medidas de segurança adicionais e treinamento de conscientização sobre phishing para funcionários.
3
Monitorar continuamente atividades suspeitas e manter backups atualizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware, especialmente em entidades governamentais e organizações que lidam com dados sensíveis.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
