A empresa de gerenciamento de riscos Crisis24 confirmou que sua plataforma OnSolve CodeRED sofreu um ataque cibernético, que interrompeu os sistemas de notificações de emergência usados por governos estaduais e municipais, departamentos de polícia e corpos de bombeiros em todo os Estados Unidos.
A plataforma CodeRED é responsável por enviar alertas à população durante situações emergenciais.
Após o ataque, a Crisis24 precisou desativar o ambiente legado do CodeRED, o que causou uma interrupção significativa para as organizações que dependem do sistema para alertas de emergência, informações meteorológicas e outros avisos sensíveis.
Em comunicados e em um FAQ direcionado aos clientes afetados, a empresa informou que a investigação indicou que o ataque ficou restrito ao ambiente CodeRED e não comprometeu seus demais sistemas.
No entanto, dados foram roubados durante a invasão, incluindo nomes, endereços, e-mails, números de telefone e senhas associadas aos perfis de usuários do CodeRED.
Até o momento, a Crisis24 não identificou evidências de que essas informações tenham sido divulgadas publicamente.
Um comunicado da cidade de University Park, no Texas, confirmou o roubo, mas reforçou que não há indícios de que os dados tenham sido publicados na internet.
Como o ataque danificou a plataforma, a empresa está reconstruindo o serviço com base em um backup anterior ao incidente, datado de 31 de março de 2025.
Como resultado, algumas contas podem não estar presentes no sistema restaurado.
Diversos condados, cidades e agências de segurança pública do país relataram a interrupção e afirmaram estar trabalhando para restabelecer os sistemas de alertas emergenciais.
Embora a Crisis24 tenha atribuído o ataque a um “grupo criminoso organizado”, uma apuração revelou que o grupo de ransomware INC assumiu a autoria da invasão.
Os criminosos criaram uma página dedicada à OnSolve em seu site na dark web, acessível pela rede Tor, e divulgaram capturas de tela que mostram dados de clientes, incluindo endereços de e-mail e senhas em texto claro.
O grupo afirma ter invadido os sistemas da OnSolve em 1º de novembro de 2025 e criptografado os arquivos em 10 de novembro.
Após não receber o pagamento do resgate, os cibercriminosos decidiram vender os dados roubados.
Com as senhas vazadas em texto claro, a recomendação aos clientes é alterar imediatamente as senhas do CodeRED, especialmente se forem usadas em outros serviços.
O grupo INC Ransom opera no modelo ransomware-as-a-service (RaaS) desde julho de 2023 e já atacou organizações ao redor do mundo.
Entre suas vítimas estão instituições de ensino e saúde, órgãos governamentais, e empresas como Yamaha Motor Philippines, o Serviço Nacional de Saúde da Escócia (NHS), a rede varejista Ahold Delhaize e a divisão americana da Xerox Business Solutions (XBS).
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...