Ouch.

Em 7 de março de 2024, o Conselho da Cidade de Leicester, no Reino Unido, teve seus sistemas interrompidos por um devastador ataque cibernético, o que o forçou a desativar seus sistemas de TI e linhas telefônicas.

Entre os afetados estavam trabalhadores de lares de idosos e pessoas em situação de rua.

Até o final de março, o conselho ainda não havia afirmado se algum dado havia sido comprometido durante o ataque.

Mas, em 3 de abril, o Conselho da Cidade de Leicester confirmou que cerca de 25 documentos haviam sido compartilhados online pelos invasores, incluindo informações confidenciais de pessoas.

Coisa feia. E o conselho descreveu a violação de dados como uma “questão muito séria”.

Bem, sim, é sério se hackers maliciosos roubarem 25 documentos.

Mas agora sabemos que os invasores do Conselho da Cidade de Leicester não se limitaram a 25 documentos. A última FAQ do conselho revela que incríveis 1,3 terabytes de dados foram roubados durante a violação de dados e publicados na dark web.

E o Conselho da Cidade de Leicester não pode descartar a possibilidade de que ainda mais dados possam vazar no futuro.

Se 25 documentos roubados são “muito sérios”, não tenho certeza se existem palavras para descrever 1,3 terabytes de dados vazados…

… ou devo dizer 3 terabytes? Pois é isso que o grupo de ransomware afirma ter roubado.