O condado de Union, em Ohio, foi alvo de um ataque de ransomware que comprometeu dados sensíveis de milhares de moradores e funcionários. O incidente, detectado na rede pública em 18 de maio deste ano, resultou no roubo de informações financeiras, números de Seguridade Social (o equivalente ao CPF nos EUA) e outros dados pessoais.
Nesta semana, o governo do condado enviou notificações de violação de dados para 45.487 pessoas afetadas, número que representa mais da metade dos habitantes locais. As informações roubadas incluem:
- Nomes completos
- Números de Seguridade Social (CPF dos americanos)
- Carteiras de motorista e números de passaportes
- Dados bancários
- Impressões digitais
- Dados médicos
Embora o governo tenha contatado especialistas em cibersegurança e notificado agências federais, nenhum grupo criminoso assumiu publicamente a autoria do ataque, e não foram encontrados indícios de que os dados roubados tenham sido colocados à venda ou vazados na internet.
Governos Locais São Alvos Crescentes de Cibercriminosos
O caso de Union County se soma a uma lista crescente de governos locais nos EUA que foram obrigados a comunicar violações cibernéticas. O ano de 2025 tem sido marcado por uma onda de ataques a administrações estaduais, municipais e de condados, comprometendo serviços essenciais e expondo dados de residentes.
Exemplos recentes incluem:
- Condado de Lorain (Ohio): Em junho, a administração informou que um incidente de segurança derrubou dezenas de sistemas governamentais, afetando seus mais de 315 mil habitantes.
- Estado de Maryland: No mês passado, o governo estadual sofreu um ataque que afetou sistemas de informações em tempo real e serviços voltados a pessoas com deficiência, e ainda está em fase de recuperação.
- Waxhaw (Carolina do Norte): Recentemente, o grupo de ransomware Qilin assumiu a autoria de um ataque ocorrido em 12 de setembro, alegando ter roubado mais de 600 GB de dados, incluindo relatórios policiais e documentos administrativos.
Union County, que fica a apenas 45 minutos de Columbus — cidade que também enfrentou um ataque de ransomware no ano passado —, reforça a vulnerabilidade das administrações públicas a ameaças cibernéticas.
