O grupo de ransomware Medusa afirmou ter comprometido a Comcast, uma das maiores empresas de telecomunicações dos Estados Unidos, e está exigindo um pagamento de um milhão e duzentos mil dólares para não divulgar dados sensíveis. Segundo os criminosos, foram exfiltrados mais de 834GB de documentos, incluindo informações internas, planilhas financeiras e arquivos operacionais.
Como prova da invasão, o grupo publicou capturas de tela do ambiente comprometido e listagens de mais de 167 mil arquivos supostamente pertencentes à empresa. Entre os materiais vazados estão planilhas de análise de risco, especificações de dados de sinistros, scripts SQL e documentos ligados a modelagens atuariais, o que indica que dados estratégicos e financeiros foram atingidos. A ameaça inclui dois caminhos: a Comcast pode pagar o valor para recuperar os dados ou para impedir que sejam publicados. Caso contrário, o grupo afirma que começará a divulgar o conteúdo em etapas. Essa tática tem se tornado comum em ataques de ransomware mais sofisticados, nos quais a exfiltração de dados antecede a criptografia dos sistemas, ampliando o poder de chantagem.
Até o momento, a Comcast não se pronunciou publicamente sobre o incidente. O silêncio da empresa pode estar relacionado a investigações internas e à análise do impacto real da invasão. Dependendo da natureza dos dados comprometidos, a companhia pode enfrentar sanções legais e questionamentos de órgãos reguladores nos Estados Unidos.
