Hackers apoiados pelo Estado norte-coreano, associados ao grupo de ameaças Lazarus, estão atacando organizações de saúde nos Estados Unidos com extorsões utilizando o ransomware Medusa. Desde sua emergência em janeiro de 2021, o Medusa, que opera como um serviço de ransomware (RaaS), afetou mais de 300 organizações em setores críticos, com a gangue reivindicando pelo menos 80 novas vítimas até fevereiro de 2025. A Symantec, empresa de cibersegurança, relatou que um subgrupo do Lazarus, possivelmente Andariel/Stonefly, está agora utilizando o Medusa em ataques cibernéticos motivados financeiramente. Os ataques têm como alvo não apenas instituições de saúde, mas também organizações sem fins lucrativos, com um dos alvos sendo uma instituição educacional para crianças autistas. O valor do resgate pode chegar a 15 milhões de dólares, embora a média seja de cerca de 260 mil dólares. Os fundos obtidos são utilizados para apoiar operações de espionagem contra entidades nos setores de defesa, tecnologia e governo dos EUA, Taiwan e Coreia do Sul. A Symantec também forneceu indicadores de comprometimento (IoCs) que incluem dados de infraestrutura de rede e hashes do malware utilizado nos ataques.
Fonte: https://www.bleepingcomputer.com/news/security/north-korean-lazarus-group-linked-to-medusa-ransomware-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/02/2026 • Risco: ALTO
RANSOMWARE
Hackers norte-coreanos atacam organizações de saúde dos EUA com ransomware
RESUMO EXECUTIVO
O ataque do grupo Lazarus utilizando o ransomware Medusa representa uma ameaça significativa para organizações de saúde, com implicações financeiras e de conformidade. A necessidade de ações imediatas para proteger dados sensíveis e garantir a continuidade operacional é crítica.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a resgates e interrupções operacionais.
Operacional
Extorsão financeira e comprometimento de dados sensíveis.
Setores vulneráveis
['Saúde', 'Educação', 'Tecnologia']
📊 INDICADORES CHAVE
Mais de 300 organizações afetadas desde 2021.
Indicador
Valor médio de resgate de cerca de 260 mil dólares.
Contexto BR
Até 15 milhões de dólares em resgates exigidos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança das redes e sistemas de TI das organizações de saúde.
2
Implementar medidas de segurança adicionais, como backups regulares e treinamento de funcionários sobre phishing e segurança cibernética.
3
Monitorar continuamente atividades suspeitas e atualizações sobre novas variantes de ransomware.
🇧🇷 RELEVÂNCIA BRASIL
Os CISOs devem se preocupar com a crescente ameaça de ransomware, especialmente em setores críticos como saúde, que podem ter impactos diretos na segurança e privacidade dos dados dos pacientes.
⚖️ COMPLIANCE
Implicações da LGPD em relação à proteção de dados pessoais e sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
