O Conselho das Crianças de San Francisco confirmou um vazamento de dados ocorrido em 3 de agosto de 2025, afetando 12.655 pessoas. Os dados comprometidos incluem nomes e números de Seguro Social, mas não está claro se pertencem a crianças. Duas semanas após o incidente, o grupo criminoso SafePay reivindicou a responsabilidade pelo ataque em seu site de vazamento de dados, exigindo um pagamento de resgate em 24 horas para excluir as informações roubadas. O Conselho não confirmou se pagou o resgate e está oferecendo 12 meses de monitoramento de crédito gratuito e um seguro contra roubo de identidade de até US$ 1 milhão para as vítimas. SafePay, um grupo de ransomware ativo desde 2024, utiliza um esquema de dupla extorsão, onde exige pagamento tanto para restaurar sistemas quanto para deletar dados roubados. Em 2025, o grupo foi responsável por 374 ataques, afetando cerca de 17 milhões de pessoas. O aumento de ataques de ransomware nos EUA, com 653 incidentes confirmados em 2025, destaca a vulnerabilidade de organizações sem fins lucrativos e serviços sociais, como o Conselho das Crianças de San Francisco.
Fonte: https://www.comparitech.com/news/san-francisco-childrens-council-warns-12000-people-of-data-breach-that-leaked-ssns/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/03/2026 • Risco: ALTO
VAZAMENTO
Vazamento de dados compromete 12 mil pessoas em San Francisco
RESUMO EXECUTIVO
O ataque ao Conselho das Crianças de San Francisco ilustra a vulnerabilidade de organizações que lidam com dados sensíveis. A natureza do ataque e a exigência de resgate destacam a necessidade de medidas de segurança robustas e conformidade com a legislação de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a resgates e monitoramento de crédito para as vítimas.
Operacional
Comprometimento de dados pessoais de 12.655 indivíduos.
Setores vulneráveis
['Organizações sem fins lucrativos', 'Serviços sociais']
📊 INDICADORES CHAVE
12.655 pessoas afetadas
Indicador
374 ataques de ransomware atribuídos ao SafePay em 2025
Contexto BR
17 milhões de pessoas notificadas sobre vazamentos de dados
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança da rede e a proteção de dados pessoais.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre cibersegurança.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware e suas implicações legais, especialmente em relação à proteção de dados pessoais sob a LGPD.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
