A Rockrose Development notificou 47.392 pessoas sobre um vazamento de dados ocorrido em julho de 2025, que comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, identificações fiscais, números de carteira de motorista, passaportes, informações financeiras e dados médicos. O grupo de ransomware Play reivindicou a responsabilidade pelo ataque, alegando ter roubado documentos relacionados a clientes, contabilidade e informações financeiras. A Rockrose não confirmou se pagou um resgate ou como a violação ocorreu. A empresa está oferecendo 24 meses de proteção de identidade gratuita aos afetados. O ataque é parte de uma tendência crescente de ataques de ransomware em empresas de construção e desenvolvimento imobiliário nos EUA, com 12 ataques confirmados em 2025, comprometendo mais de 69 mil registros. O ataque à Rockrose é o maior registrado desde 2018, destacando a vulnerabilidade do setor a esse tipo de crime cibernético.
Fonte: https://www.comparitech.com/news/nyc-dc-real-estate-developer-notifies-47000-people-of-data-breach/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/12/2025 • Risco: ALTO
RANSOMWARE
Rockrose Development confirma vazamento de dados de 47 mil pessoas
RESUMO EXECUTIVO
O ataque à Rockrose Development destaca a vulnerabilidade do setor de construção a ataques de ransomware, com um impacto significativo em dados pessoais e financeiros. A necessidade de medidas de proteção e resposta a incidentes é crítica para evitar consequências legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a resgates, perda de dados e interrupção de operações.
Operacional
Comprometimento de dados pessoais e financeiros de 47.392 indivíduos.
Setores vulneráveis
['Construção', 'Imobiliário']
📊 INDICADORES CHAVE
47.392 pessoas notificadas sobre o vazamento
Indicador
12 ataques confirmados a empresas de construção em 2025
Contexto BR
69.513 registros comprometidos em ataques no setor
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança e acesso aos sistemas.
2
Implementar medidas de proteção de dados e treinamento de conscientização sobre segurança cibernética.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware, especialmente em setores vulneráveis como construção e imobiliário, que podem ter impactos financeiros significativos e riscos de conformidade.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
