Categories: INCIDENTES

Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados

Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados

O grupo de ransomware Inc afirma ter invadido a prefeitura de Meriden, em Connecticut (EUA), e roubado dados. A cidade reportou uma “interrupção” de serviços em 17 de fevereiro e desligou parte da infraestrutura para investigação. Até agora, autoridades não confirmaram publicamente o vazamento, mas serviços municipais ficaram semanas operando de forma limitada.

O que aconteceu

Segundo a reivindicação do Inc, documentos foram exfiltrados e amostras teriam sido publicadas em site de vazamento como prova. A prefeitura, por sua vez, informou uma tentativa de interrupção de serviços e tomou medidas de contenção, incluindo desligamento de conectividade e operação manual em alguns departamentos.

  • Serviços não essenciais ficaram limitados ou alterados.
  • Atividades como pagamentos de água, taxas e impostos sofreram atrasos.
  • O Wi‑Fi público foi desligado como medida preventiva.
  • Serviços de emergência não foram impactados.

O que se sabe até agora

Não há confirmação oficial sobre qual vetor foi usado, se houve pagamento de resgate ou o volume de dados comprometidos. Esse tipo de incidente costuma envolver dupla extorsão (criptografia + vazamento), o que amplia o impacto para moradores, fornecedores e servidores públicos.

Quem é o grupo Inc

O Inc surgiu em 2023 e é conhecido por atingir saúde, educação e governo. O grupo usa campanhas de spear phishing e exploração de vulnerabilidades conhecidas para acesso inicial, depois move-se lateralmente e executa criptografia e exfiltração de dados. Relatórios públicos indicam centenas de ataques reivindicados, com dezenas confirmados por vítimas ao longo do tempo.

Por que governos locais são alvos frequentes

Prefeituras e autarquias tendem a operar com orçamentos restritos, sistemas legados e dependência de fornecedores terceirizados. O resultado é uma superfície de ataque ampla e resposta a incidentes mais lenta — combinação perfeita para grupos de ransomware que buscam alta pressão e rápido retorno.

Impacto prático para serviços públicos

Casos como o de Meriden mostram que o impacto vai além da TI: reuniões são canceladas, processos manuais se acumulam e cidadãos ficam sem acesso a serviços críticos. Em ataques recentes a governos locais, a restauração completa costuma levar semanas.

Como reduzir risco (lições para prefeituras e fornecedores)

  • Backups isolados e testados: reduzem a dependência de pagamento de resgate.
  • Segmentação de rede: impede que um único ponto comprometa todo o ambiente.
  • MFA obrigatório e gestão de privilégios: corta o caminho mais comum de intrusão.
  • Patch rápido de sistemas expostos: especialmente VPNs, RDP e servidores públicos.
  • Planos de continuidade: comunicação clara e operação manual prevista em incidentes.

O que observar nos próximos dias

O principal ponto é a confirmação (ou não) do vazamento e a extensão dos dados. Se a reivindicação se confirmar, moradores e servidores podem ser alvo de golpes secundários, como fraudes e phishing. Também é esperado um cronograma público de restauração e auditoria independente.

Fonte: Comparitech

TheNinja

Recent Posts

ROMA: framework open-source para agentes recursivos multi-agente ganha 1,75x com GEPA+ e vira novo padrão de arquitetura

ROMA da Sentient AGI usa decomposição recursiva com Atomizer/Planner/Executor/Aggregator e supera baselines em SEAL-0, FRAMES…

2 horas ago

Google DeepMind Co-Scientist chega à Nature e ao Gemini for Science: caso C2S-Scale valida hipótese oncológica com Yale

Co-Scientist do DeepMind sai da demo, ganha paper na Nature e abre acesso via Gemini…

2 horas ago

NVIDIA Vera Rubin NVL72 entra em produção total: 10x menos custo por token e 4x menos GPUs para treinar MoE

Vera Rubin NVL72 em produção: 10x menos custo por token e 4x menos GPUs para…

2 horas ago

GPT-5.6 Sol, Terra e Luna abrem ao público hoje: OpenAI ativa GPT-Live e roda Sol na Cerebras a 750 tokens/s

OpenAI libera GPT-5.6 Sol, Terra e Luna nesta 5ª, estreia GPT-Live com voz full-duplex e…

2 horas ago

TERMINAL//NG: a Plugged Ninja lança um cyberdeck SSH para operadores Linux — open source, com IA e parsers ao vivo

Novo projeto MIT combina terminal xterm.js completo, dashboard visual que interpreta a saída dos comandos…

13 horas ago