São Paulo — InkDesign News — O grupo de ransomware GLOBAL GROUP reivindicou a responsabilidade por uma violação de dados da Albavisión, um conglomerado de mídia de grande porte de língua espanhola, localizado em Miami, na Flórida. O ataque, ocorrido em junho de 2025, resultou na suposta exfiltração de 400 GB de dados.
Incidente e vulnerabilidade
O GLOBAL GROUP, que opera como Ransomware-as-a-Service (RaaS) desde junho de 2025, tem se destacado pela utilização de uma ferramenta de negociação movida a IA. Este sistema é capaz de empregar chatbots para interagir com vítimas que não dominam a língua inglesa. O grupo já alegou ter atacado diversos setores, incluindo mídia e saúde, com a Albavisión sendo a 29ª vítima registrada. O grupo deu um prazo de 15 dias para que a Albavisión inicie negociações, sob pena de os dados furtados serem divulgados publicamente.
Impacto e resposta
A Albavisión, que opera cerca de 45 canais de televisão e 68 estações de rádio em 14 países de língua espanhola, sofre uma ameaça significativa à sua infraestrutura e reputação. A equipe de segurança da empresa está atualmente analisando a extensão da violação e avaliando a gravidade dos dados comprometidos. Além disso, o grupo de ransomware já divulgou dados de 18 vítimas anteriores e, em incidentes passados, estipulou resgates que chegaram a 9,5 BTC, cerca de $1 milhão na época. “Albavisión tem 15 dias para entrar em negociações, ou os dados serão publicados online”
(“Albavisión has 15 days to begin negotiations, or the stolen data will be published online.”)— GLOBAL GROUP, Gangue de Ransomware.
Mitigações recomendadas
Para prevenir ataques semelhantes, é crucial que as organizações adotem políticas rigorosas de cibersegurança. A implementação de patches de segurança, a educação dos funcionários sobre phishing e táticas de engenharia social são essenciais. As vítimas de ransomware devem considerar a criação de backups offline e a realização de simulações de ataques para preparar suas equipes. “Empregados devem ser educados sobre os riscos de usar dispositivos de trabalho para atividades pessoais”
(“Employees should be educated on the risks of using work devices for personal activities.”)— Especialista em Segurança Cibernética.
O crescente desafio posed pelos grupos de ransomware como o GLOBAL GROUP requer que empresas reavalien suas estratégias de defesa cibernética. As ameaças estão em constante evolução, e uma abordagem proativa é fundamental para mitigar riscos futuros.
Fonte: (Hack Read – Segurança Cibernética)
