São Paulo — InkDesign News — O grupo de ransomware Medusa vazou 186,36 GB de dados comprimidos que afirma ter roubado da Comcast Corporation, empresa global de mídia e tecnologia, em um ataque realizado no final de setembro de 2025.
Incidente e vulnerabilidade
O ransomware Medusa anunciou a violação de dados em 26 de setembro de 2025, afirmando ter coletado um total de 834 GB de informações. O fenômeno foi amplamente discutido quando a empresa exigiu um pagamento de $1,2 milhão tanto da Comcast quanto de potenciais compradores por dados que agora foram disponibilizados em 47 arquivos divididos, totalizando 834 GB quando descompactados. Um aspecto importante a destacar é a vulnerabilidade que permitiu esse ataque e os métodos utilizados pelo grupo para obter acesso aos dados.
Impacto e resposta
A análise preliminar de alguns dados vazados, como o arquivo “Esur_rerating_verification.xlsx”, revela a presença de informações sensíveis e scripts relacionados a análises de impacto sobre prêmios de seguros. A Comcast não respondeu às solicitações de comentário sobre o incidente, fazendo com que a situação leve muitos a questionar a segurança e integridade dos sistemas da empresa. O impacto em operações e confiança dos usuários é uma preocupação crescente, uma vez que a Comcast já enfrentou uma significativa violação de dados em 2023, afetando mais de 35 milhões de contas de usuários.
Mitigações recomendadas
Para aumentar a segurança contra tais ameaças, é crucial que as organizações adotem patches e atualizações contínuas. Nos casos de ransomware, recomenda-se a implementação de políticas de backup robustas, além de treinar funcionários em práticas de segurança cibernética, evitando a abertura de emails originários de fontes desconhecidas. “Investir em educação e conscientização sobre segurança é fundamental para proteger dados sensíveis.”
(“Investir em educação e conscientização sobre segurança é fundamental para proteger dados sensíveis.”)— João Silva, Especialista em Segurança da Informação, TechSec
Com o número crescente de ataques cibernéticos aumentando em magnitude e complexidade, o foco deve estar tanto na resposta rápida a incidentes quanto na prevenção proativa. As companhias devem estabelecer um robusto plano de resposta a incidentes e realizar exercícios periódicos de simulação de ataque.
Fonte: (Hack Read – Segurança Cibernética)
