As autoridades de Union County, Ohio, confirmaram um incidente de cibersegurança que afetou 45.487 pessoas devido a uma violação de dados ocorrida entre 6 e 18 de maio de 2025. O ataque, classificado como um sequestro de dados (ransomware), resultou no comprometimento de informações sensíveis, incluindo números de Seguro Social, dados de cartões de pagamento, informações financeiras, impressões digitais, dados médicos e números de identificação emitidos pelo estado, como carteiras de motorista e passaportes. Embora o grupo responsável pelo ataque ainda não tenha se manifestado publicamente, a investigação revelou que os criminosos acessaram a rede do condado durante um período de 12 dias. Union County está oferecendo monitoramento de identidade gratuito e um seguro contra roubo de identidade de até US$ 1 milhão para as vítimas afetadas, com prazo para inscrição até 31 de dezembro de 2025. Este incidente é um dos maiores vazamentos de dados de 2025, destacando a crescente ameaça de ataques de ransomware a entidades governamentais nos Estados Unidos, que já registraram 61 ataques confirmados até o momento, comprometendo mais de 431.000 registros.
Fonte: https://www.comparitech.com/news/union-county-oh-notifies-45000-people-of-data-breach-that-leaked-ssns-credit-cards-and-medical-info/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
25/09/2025 • Risco: ALTO
RANSOMWARE
Incidente de cibersegurança em Union County, Ohio, compromete dados pessoais
RESUMO EXECUTIVO
O ataque em Union County destaca a vulnerabilidade das entidades governamentais a ataques cibernéticos, com implicações significativas para a privacidade e segurança de dados. A necessidade de medidas de proteção e resposta a incidentes é crítica para evitar consequências legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos potenciais associados a violações de dados e ações legais.
Operacional
Comprometimento de dados pessoais sensíveis e interrupção de serviços.
Setores vulneráveis
['Governo', 'Saúde', 'Finanças']
📊 INDICADORES CHAVE
45.487 pessoas afetadas.
Indicador
Comprometimento de dados sensíveis, incluindo números de Seguro Social e informações financeiras.
Contexto BR
US$ 1 milhão em seguro contra roubo de identidade oferecido.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança de dados e protocolos de resposta a incidentes.
2
Implementar soluções de monitoramento de segurança e treinamento de funcionários sobre cibersegurança.
3
Monitorar continuamente atividades suspeitas na rede e realizar auditorias de segurança regulares.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um cenário de aumento de ataques de ransomware.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
