O governo das Tribos Cheyenne e Arapaho, em Oklahoma, está sendo extorquido por cibercriminosos após um ataque ransomware que derrubou suas escolas e sistemas críticos em janeiro. O grupo ransomware Rhysida reivindicou a responsabilidade pelo ataque e agora ameaça publicar dados sensíveis roubados se um resgate não for pago.
O ataque e o impacto operacional
O ataque ransomware, ocorrido em janeiro de 2026, paralisou as operações das escolas administradas pelas tribos, interrompendo o ensino para centenas de estudantes. Além do sistema educacional, outros serviços críticos do governo tribal foram afetados, criando uma crise operacional significativa para a comunidade.
O grupo Rhysida, conhecido por ataques direcionados a setores como educação e saúde, adicionou as Tribos Cheyenne e Arapaho à sua lista de vítimas em um site na dark web. Lá, os criminosos exibiram uma amostra dos dados supostamente roubados – incluindo documentos confidenciais, informações financeiras e registros pessoais – como prova do comprometimento e para pressionar pelo pagamento do resgate.
Vetor e exploração
Embora os vetores de ataque específicos ainda não tenham sido divulgados publicamente, o grupo Rhysida é conhecido por explorar vulnerabilidades em serviços expostos à internet, como o Remote Desktop Protocol (RDP), e por usar táticas de phishing para obter acesso inicial. Uma vez dentro da rede, os atacantes costumam mover-se lateralmente, elevam privilégios e implantam o ransomware em múltiplos sistemas para maximizar o impacto.
O ataque a comunidades indígenas destaca uma tendência preocupante de grupos ransomware visando organizações com recursos de segurança limitados, mas com dados sensíveis e necessidade crítica de continuidade operacional. Essas comunidades muitas vezes carecem de orçamentos robustos para cibersegurança, tornando-as alvos mais vulneráveis.
Repercussão e resposta
As autoridades federais dos EUA, incluindo o FBI e a CISA, foram notificadas sobre o incidente e estão prestando assistência na investigação e resposta. A situação coloca as lideranças tribais em um dilema difícil: pagar o resgate para potencialmente recuperar o acesso a sistemas críticos e evitar a exposição de dados, ou se recusar a negociar com criminosos e enfrentar interrupções prolongadas e possíveis violações de privacidade.
Este incidente serve como um alerta para governos tribais, distritos escolares menores e organizações sem fins lucrativos em todo o país. A necessidade de planos de resposta a incidentes, backups offline robustos e treinamento básico de conscientização em segurança para a equipe nunca foi mais crítica, independentemente do tamanho ou orçamento da organização.