Duas gangues de cibercriminosos afirmaram ter invadido a Resource Corporation of America (RCA), uma empresa de faturamento médico, e roubaram dados pessoais significativos, incluindo números de Seguro Social, informações de seguro de saúde, diagnósticos médicos e datas de nascimento. A RCA confirmou a violação de seus sistemas em dezembro de 2025, após detectar atividades suspeitas. As gangues Medusa e Qilin reivindicaram a responsabilidade pelo ataque, com Medusa exigindo um resgate de $800.000, enquanto Qilin não divulgou seu pedido. Medusa publicou amostras de documentos supostamente roubados e reiterou que os dados foram publicados após negociações de resgate fracassadas. O ataque ocorreu entre 9 e 17 de dezembro de 2025, comprometendo a segurança de dados de milhões de pessoas. A RCA não confirmou as reivindicações das gangues, e a Comparitech está aguardando um comentário da empresa. Este incidente destaca a crescente ameaça de ataques de ransomware no setor de saúde, que já registrou 30 ataques confirmados em 2025, afetando mais de 6 milhões de pessoas.
Fonte: https://www.comparitech.com/news/medical-billing-company-rca-warns-of-data-breach-claimed-by-2-ransomware-groups/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/02/2026 • Risco: ALTO
RANSOMWARE
Grupos cibercriminosos invadem empresa de faturamento médico nos EUA
RESUMO EXECUTIVO
O ataque à RCA ilustra a vulnerabilidade das empresas de saúde a ataques de ransomware, com dados sensíveis expostos. A necessidade de medidas de segurança robustas é crítica para proteger informações pessoais e garantir a conformidade legal.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados associados a resgates e danos à reputação.
Operacional
Comprometimento de dados pessoais de milhões de pessoas.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
Dados pessoais de mais de 6 milhões de pessoas comprometidos.
Indicador
Ransomware exigido de $800.000 pela gangue Medusa.
Contexto BR
30 ataques confirmados a empresas de saúde em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e atividades suspeitas nos sistemas.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre phishing e segurança de dados.
3
Monitorar continuamente sistemas para atividades não autorizadas e possíveis tentativas de acesso.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um setor vulnerável como o de saúde.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
