As autoridades do Condado de Grand Traverse, em Michigan, confirmaram a notificação de 782 pessoas sobre uma violação de dados ocorrida em junho de 2024, que comprometeu seus nomes e números de Seguro Social. O condado detectou atividades não autorizadas em sua rede e uma investigação forense digital de terceiros revelou que informações pessoais estavam em locais da rede que foram comprometidos. Notavelmente, a notificação aos afetados ocorreu mais de 15 meses após a violação, enquanto o tempo médio de notificação após uma violação de dados é de cerca de 4 meses. Até o momento, nenhum grupo de ransomware reivindicou a responsabilidade pelo ataque. O condado está oferecendo 12 meses de monitoramento de crédito gratuito através da Cyberscout para as vítimas, com um prazo de 90 dias para inscrição. Em 2024, pesquisadores registraram 95 ataques de ransomware confirmados a entidades governamentais nos EUA, comprometendo mais de 2,5 milhões de registros. Esses ataques podem não apenas roubar dados, mas também bloquear sistemas, exigindo resgates para a recuperação. O Condado de Grand Traverse, que abriga quase 100 mil pessoas, é o mais populoso do norte de Michigan.
Fonte: https://www.comparitech.com/news/grand-traverse-county-mi-notifies-victims-of-data-breach-that-leaked-ssns/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/10/2025 • Risco: ALTO
VAZAMENTO
Incidente de violação de dados em Grand Traverse County, Michigan
RESUMO EXECUTIVO
O incidente em Grand Traverse County destaca a vulnerabilidade de entidades governamentais a ataques cibernéticos, especialmente em relação à proteção de dados pessoais. A notificação tardia e a falta de informações sobre o vetor de ataque aumentam a preocupação sobre a eficácia das medidas de segurança implementadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a monitoramento de crédito e possíveis ações legais.
Operacional
Comprometimento de dados pessoais, incluindo nomes e números de Seguro Social.
Setores vulneráveis
['Setor público', 'Setor de saúde', 'Setor financeiro']
📊 INDICADORES CHAVE
782 pessoas notificadas
Indicador
15 meses após a violação para notificação
Contexto BR
95 ataques de ransomware confirmados em 2024
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança de dados e protocolos de notificação de incidentes.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre segurança cibernética.
3
Monitorar continuamente atividades suspeitas na rede e realizar auditorias regulares de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em casos de violação de dados que podem afetar a reputação e a confiança do público.
⚖️ COMPLIANCE
Implicações diretas na LGPD, considerando o comprometimento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
