A Optima Tax Relief notificou 3.114 indivíduos sobre um vazamento de dados ocorrido em maio de 2025, que comprometeu números de Seguro Social e dados financeiros. O grupo de ransomware Chaos reivindicou a responsabilidade pelo ataque, alegando ter roubado 69 GB de informações. Embora a Optima tenha identificado atividade incomum em sua rede no dia 1º de maio, a empresa não confirmou se pagou um resgate ou como os atacantes conseguiram acessar seu sistema. A investigação revelou que um acesso não autorizado ocorreu entre 1º e 6 de maio de 2025, resultando no download de arquivos sensíveis. Para mitigar os danos, a Optima está oferecendo um ano de monitoramento de identidade gratuito aos afetados. O grupo Chaos, ativo desde 2021, utiliza táticas de extorsão dupla, atacando tanto indivíduos quanto organizações. Até agora, foram registradas 22 invasões confirmadas a instituições financeiras nos EUA em 2025, com mais de 167.000 registros comprometidos. O incidente destaca a crescente ameaça de ransomware no setor financeiro e a necessidade de vigilância constante contra tais ataques.
Fonte: https://www.comparitech.com/news/optima-tax-relief-notifies-3k-people-of-data-breach-following-alleged-ransomware-attack/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/08/2025 • Risco: ALTO
VAZAMENTO
Optima Tax Relief confirma vazamento de dados de 3.114 pessoas
RESUMO EXECUTIVO
O ataque à Optima Tax Relief, que resultou no vazamento de dados sensíveis, destaca a vulnerabilidade do setor financeiro a ataques de ransomware. A necessidade de medidas de segurança robustas e conformidade com a LGPD é crítica para evitar consequências legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos relacionados a multas e danos à reputação.
Operacional
Comprometimento de números de Seguro Social e dados financeiros de 3.114 pessoas.
Setores vulneráveis
['Setor financeiro', 'Serviços de consultoria tributária']
📊 INDICADORES CHAVE
3.114 pessoas notificadas sobre o vazamento.
Indicador
69 GB de dados supostamente roubados.
Contexto BR
22 ataques confirmados a instituições financeiras em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades incomuns na rede.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre phishing.
3
Monitorar continuamente acessos não autorizados e atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados financeiros e a conformidade com a LGPD, especialmente em um cenário de aumento de ataques de ransomware.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
