Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados

Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados

O grupo de ransomware Inc afirma ter invadido a prefeitura de Meriden, em Connecticut (EUA), e roubado dados. A cidade reportou uma “interrupção” de serviços em 17 de fevereiro e desligou parte da infraestrutura para investigação. Até agora, autoridades não confirmaram publicamente o vazamento, mas serviços municipais ficaram semanas operando de forma limitada.

O que aconteceu

Segundo a reivindicação do Inc, documentos foram exfiltrados e amostras teriam sido publicadas em site de vazamento como prova. A prefeitura, por sua vez, informou uma tentativa de interrupção de serviços e tomou medidas de contenção, incluindo desligamento de conectividade e operação manual em alguns departamentos.

• Serviços não essenciais ficaram limitados ou alterados.
• Atividades como pagamentos de água, taxas e impostos sofreram atrasos.
• O Wi‑Fi público foi desligado como medida preventiva.
• Serviços de emergência não foram impactados.

O que se sabe até agora

Não há confirmação oficial sobre qual vetor foi usado, se houve pagamento de resgate ou o volume de dados comprometidos. Esse tipo de incidente costuma envolver dupla extorsão (criptografia + vazamento), o que amplia o impacto para moradores, fornecedores e servidores públicos.

Quem é o grupo Inc

O Inc surgiu em 2023 e é conhecido por atingir saúde, educação e governo. O grupo usa campanhas de spear phishing e exploração de vulnerabilidades conhecidas para acesso inicial, depois move-se lateralmente e executa criptografia e exfiltração de dados. Relatórios públicos indicam centenas de ataques reivindicados, com dezenas confirmados por vítimas ao longo do tempo.

Por que governos locais são alvos frequentes

Prefeituras e autarquias tendem a operar com orçamentos restritos, sistemas legados e dependência de fornecedores terceirizados. O resultado é uma superfície de ataque ampla e resposta a incidentes mais lenta — combinação perfeita para grupos de ransomware que buscam alta pressão e rápido retorno.

Impacto prático para serviços públicos

Casos como o de Meriden mostram que o impacto vai além da TI: reuniões são canceladas, processos manuais se acumulam e cidadãos ficam sem acesso a serviços críticos. Em ataques recentes a governos locais, a restauração completa costuma levar semanas.

Como reduzir risco (lições para prefeituras e fornecedores)

• Backups isolados e testados: reduzem a dependência de pagamento de resgate.
• Segmentação de rede: impede que um único ponto comprometa todo o ambiente.
• MFA obrigatório e gestão de privilégios: corta o caminho mais comum de intrusão.
• Patch rápido de sistemas expostos: especialmente VPNs, RDP e servidores públicos.
• Planos de continuidade: comunicação clara e operação manual prevista em incidentes.

O que observar nos próximos dias

O principal ponto é a confirmação (ou não) do vazamento e a extensão dos dados. Se a reivindicação se confirmar, moradores e servidores podem ser alvo de golpes secundários, como fraudes e phishing. Também é esperado um cronograma público de restauração e auditoria independente.

Fonte: Comparitech