Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados
O grupo de ransomware Inc afirma ter invadido a prefeitura de Meriden, em Connecticut (EUA), e roubado dados. A cidade reportou uma “interrupção” de serviços em 17 de fevereiro e desligou parte da infraestrutura para investigação. Até agora, autoridades não confirmaram publicamente o vazamento, mas serviços municipais ficaram semanas operando de forma limitada.
Segundo a reivindicação do Inc, documentos foram exfiltrados e amostras teriam sido publicadas em site de vazamento como prova. A prefeitura, por sua vez, informou uma tentativa de interrupção de serviços e tomou medidas de contenção, incluindo desligamento de conectividade e operação manual em alguns departamentos.
Não há confirmação oficial sobre qual vetor foi usado, se houve pagamento de resgate ou o volume de dados comprometidos. Esse tipo de incidente costuma envolver dupla extorsão (criptografia + vazamento), o que amplia o impacto para moradores, fornecedores e servidores públicos.
O Inc surgiu em 2023 e é conhecido por atingir saúde, educação e governo. O grupo usa campanhas de spear phishing e exploração de vulnerabilidades conhecidas para acesso inicial, depois move-se lateralmente e executa criptografia e exfiltração de dados. Relatórios públicos indicam centenas de ataques reivindicados, com dezenas confirmados por vítimas ao longo do tempo.
Prefeituras e autarquias tendem a operar com orçamentos restritos, sistemas legados e dependência de fornecedores terceirizados. O resultado é uma superfície de ataque ampla e resposta a incidentes mais lenta — combinação perfeita para grupos de ransomware que buscam alta pressão e rápido retorno.
Casos como o de Meriden mostram que o impacto vai além da TI: reuniões são canceladas, processos manuais se acumulam e cidadãos ficam sem acesso a serviços críticos. Em ataques recentes a governos locais, a restauração completa costuma levar semanas.
O principal ponto é a confirmação (ou não) do vazamento e a extensão dos dados. Se a reivindicação se confirmar, moradores e servidores podem ser alvo de golpes secundários, como fraudes e phishing. Também é esperado um cronograma público de restauração e auditoria independente.
Fonte: Comparitech
PL 762/2026 e PL 704/2026 ao lado do PL 2338 desenham a nova regulação de…
ROMA da Sentient AGI usa decomposição recursiva com Atomizer/Planner/Executor/Aggregator e supera baselines em SEAL-0, FRAMES…
Co-Scientist do DeepMind sai da demo, ganha paper na Nature e abre acesso via Gemini…
Vera Rubin NVL72 em produção: 10x menos custo por token e 4x menos GPUs para…
OpenAI libera GPT-5.6 Sol, Terra e Luna nesta 5ª, estreia GPT-Live com voz full-duplex e…
Novo projeto MIT combina terminal xterm.js completo, dashboard visual que interpreta a saída dos comandos…