A segurança das infraestruturas críticas volta a estar na ordem do dia, desta vez afetando um dos principais sistemas de notificação de emergência nos Estados Unidos. A Crisis24, empresa responsável pela plataforma OnSolve CodeRED, confirmou ter sido vítima de um ciberataque que interrompeu serviços vitais utilizados por governos estaduais, departamentos de polícia e bombeiros para comunicar com as populações em situações de risco.
O incidente forçou a empresa a desativar o ambiente legado do CodeRED, causando perturbações generalizadas em organismos que dependem desta ferramenta para emitir avisos meteorológicos, alertas de emergência e outras comunicações sensíveis. A situação ganha contornos mais graves com a confirmação do roubo de dados pessoais e credenciais de acesso.
Dados expostos e sistema encerrado
A investigação conduzida pela Crisis24 concluiu que o ataque ficou confinado ao ambiente CodeRED, não afetando outros sistemas da empresa. No entanto, os piratas informáticos conseguiram exfiltrar uma quantidade significativa de informações da plataforma. Entre os dados roubados constam nomes, moradas, endereços de email, números de telefone e, preocupantemente, palavras-passe utilizadas nos perfis de utilizador do CodeRED.
Embora a empresa afirme não ter visto indícios de que os dados tenham sido publicados publicamente até ao momento, as entidades locais estão em alerta. Segundo um comunicado da City of University Park, no Texas, embora existam indicações de que os dados foram retirados do sistema, ainda não há provas da sua divulgação online.
Devido aos danos causados à plataforma, a Crisis24 iniciou um processo de reconstrução do serviço, recorrendo a cópias de segurança. Contudo, esta recuperação traz más notícias para os utilizadores mais recentes: os dados disponíveis para restauro datam de 31 de março de 2025. Isto significa que quaisquer contas criadas ou alterações efetuadas após essa data foram, muito provavelmente, perdidas, criando uma lacuna de informação de vários meses.
INC Ransom reivindica autoria e expõe falhas
Apesar de a Crisis24 ter atribuído o ataque apenas a um "grupo de cibercriminosos organizado", informações adicionais apontam para o grupo INC Ransom como o responsável. O grupo de ransomware criou uma entrada dedicada à OnSolve no seu site de fugas de dados na dark web, publicando capturas de ecrã que parecem comprovar o acesso aos sistemas.
As imagens divulgadas pelos criminosos são alarmantes, pois mostram endereços de email acompanhados pelas respetivas palavras-passe em texto simples (sem encriptação). Este detalhe técnico expõe uma falha grave de segurança e coloca os utilizadores em risco imediato, especialmente aqueles que reutilizam as mesmas credenciais noutros serviços.
O grupo afirma ter invadido os sistemas da OnSolve no dia 1 de novembro de 2025, procedendo à encriptação dos ficheiros a 10 de novembro. Alegando não ter recebido o pagamento do resgate exigido, os atacantes declararam que estão agora a vender os dados roubados. O INC Ransom, que opera num modelo de Ransomware-as-a-Service (RaaS) desde julho de 2023, tem um historial de ataques a setores vitais como a educação, saúde e governo, contando com vítimas de alto perfil como o NHS da Escócia e a Yamaha Motor Philippines.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech