A plataforma OnSolve CodeRED, usada para enviar notificações de emergência para governos locais, departamentos de polícia e bombeiros nos Estados Unidos, sofreu um ataque cibernético que interrompeu temporariamente o serviço e expôs dados de residentes.
O ataque, atribuído ao grupo INC Ransomware, forçou a desativação do ambiente legado do CodeRED, afetando alertas meteorológicos, mensagens de emergência e avisos sensíveis.
Impacto e dados vazados
Durante o incidentehackers roubaram nomes, endereços, e-mails, telefones e senhas dos perfis CodeRED — dados que ainda não foram publicados, segundo a Crisis24.
A gangue INC Ransomware afirma ter criptografado os arquivos em 10 de novembro, invadiu o sistema no início do mês, e começou a vender dados roubados ao não receber o pagamento do resgate. Foram divulgadas evidências de senhas expostas em texto claro.
O ataque obrigou a plataforma a ser reconstruída com backups do final de março, deixando várias contas de usuários fora do ar.
Problemas para agências e recomendações
- Várias cidades e condados estão trabalhando para restaurar o acesso aos sistemas de alerta de emergência.
- Os usuários devem trocar imediatamente senhas do CodeRED, especialmente se forem reaproveitadas em outros sites.
Houve forte impacto na comunicação pública, destacando a dependência de sistemas críticos e a necessidade urgente de melhorar o controle de credenciais e backups periódicos.
INC Ransom opera como Ransomware-as-a-Service e já projetou organizações governamentais, de varejo, de saúde e de educação globalmente.
O caso CodeRED ressalta o alcance dos ataques de ransomware e a importância de revisar práticas de segurança, senhas e planos de contingência em sistemas de utilidade pública.
