Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e Wi‑Fi público após tentativa de interrupção, com operação manual e impacto em pagamentos. O caso reforça o avanço do ransomware sobre governos locais.
Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados
O grupo de ransomware Inc afirma ter invadido a prefeitura de Meriden, em Connecticut (EUA), e roubado dados. A cidade reportou uma “interrupção” de serviços em 17 de fevereiro e desligou parte da infraestrutura para investigação. Até agora, autoridades não confirmaram publicamente o vazamento, mas serviços municipais ficaram semanas operando de forma limitada.
O que aconteceu
Segundo a reivindicação do Inc, documentos foram exfiltrados e amostras teriam sido publicadas em site de vazamento como prova. A prefeitura, por sua vez, informou uma tentativa de interrupção de serviços e tomou medidas de contenção, incluindo desligamento de conectividade e operação manual em alguns departamentos.
- Serviços não essenciais ficaram limitados ou alterados.
- Atividades como pagamentos de água, taxas e impostos sofreram atrasos.
- O Wi‑Fi público foi desligado como medida preventiva.
- Serviços de emergência não foram impactados.
O que se sabe até agora
Não há confirmação oficial sobre qual vetor foi usado, se houve pagamento de resgate ou o volume de dados comprometidos. Esse tipo de incidente costuma envolver dupla extorsão (criptografia + vazamento), o que amplia o impacto para moradores, fornecedores e servidores públicos.
Quem é o grupo Inc
O Inc surgiu em 2023 e é conhecido por atingir saúde, educação e governo. O grupo usa campanhas de spear phishing e exploração de vulnerabilidades conhecidas para acesso inicial, depois move-se lateralmente e executa criptografia e exfiltração de dados. Relatórios públicos indicam centenas de ataques reivindicados, com dezenas confirmados por vítimas ao longo do tempo.
Por que governos locais são alvos frequentes
Prefeituras e autarquias tendem a operar com orçamentos restritos, sistemas legados e dependência de fornecedores terceirizados. O resultado é uma superfície de ataque ampla e resposta a incidentes mais lenta — combinação perfeita para grupos de ransomware que buscam alta pressão e rápido retorno.
Impacto prático para serviços públicos
Casos como o de Meriden mostram que o impacto vai além da TI: reuniões são canceladas, processos manuais se acumulam e cidadãos ficam sem acesso a serviços críticos. Em ataques recentes a governos locais, a restauração completa costuma levar semanas.
Como reduzir risco (lições para prefeituras e fornecedores)
- Backups isolados e testados: reduzem a dependência de pagamento de resgate.
- Segmentação de rede: impede que um único ponto comprometa todo o ambiente.
- MFA obrigatório e gestão de privilégios: corta o caminho mais comum de intrusão.
- Patch rápido de sistemas expostos: especialmente VPNs, RDP e servidores públicos.
- Planos de continuidade: comunicação clara e operação manual prevista em incidentes.
O que observar nos próximos dias
O principal ponto é a confirmação (ou não) do vazamento e a extensão dos dados. Se a reivindicação se confirmar, moradores e servidores podem ser alvo de golpes secundários, como fraudes e phishing. Também é esperado um cronograma público de restauração e auditoria independente.
Fonte: Comparitech
