FBI alerta empresas para ataque hacker que sequestra dados sensíveis

Um relatório do FBI e da agência de cibersegurança dos EUA aponta que centenas de vítimas foram lesadas por um novo tipo de ataque hacker. Os cibercriminosos estão utilizando o ransomware Medusa para sequestrar dados sensíveis de empresas.

O primeiro caso foi identificado em junho de 2021, mas uma investigação recente indica que houve mais de 300 outros ataques até fevereiro de 2025. Entre os alvos estão indústrias das áreas de medicina, educação e tecnologia.

Recuperação dos dados é bastante difícil

De acordo com as autoridades dos EUA, o Medusa é um ransomware utilizado para a realização de ataques em troca de uma parte dos lucros, identificado mais tecnicamente como Ransomware-as-a-Service (RaaS).

O principal ponto que torna este método tão perigoso é o fato dele atuar como RaaS. Essa modalidade faz com que qualquer pessoa seja capaz de desferir um ataque de ransomware com ferramentas robustas e de fácil uso, tornando a recuperação de dados bastante complexa.

O alerta do FBI diz que os desenvolvedores do Medusa, que ainda não foram identificados, estão recrutando hackers em fóruns. Quando o golpe é aplicado, eles usam um modelo de extorsão dupla, criptografando os dados das vítimas e ameaçando publicá-los caso não seja feito um pagamento.

A natureza de um RaaS também dificulta rastrear e combater os responsáveis pelos crimes. Como um provedor, o Medusa possui uma operação descentralizada usando a dark web, o que faz com que as atividades sejam anônimas.

Leia mais

• Criminosos criam apps para aplicar golpes pelo Google Play
• Falha no ChatGPT gerou ataques cibernéticos em massa contra bancos
• Cuidado! Hackers adotam nova tática para aplicar golpes por e-mail

Recomendações para evitar a ação de hackers

• O relatório ainda destaca algumas formas de se proteger destes ataques.
• O FBI reforça a importância de ativar mecanismos de proteção para clientes de e-mail, como Gmail e Outlook, além de serviços de VPN.
• A verificação em duas etapas é considerada fundamental, visto que impede o acesso apenas com o uso da senha do usuário.
• Além disso, é importante que empresas mantenham os sistemas operacionais atualizados e reforcem os mecanismos de segurança contra phishing e vulnerabilidade zero day.