A Georgia Superior Court Clerks’ Cooperative Authority (GSCCCA), responsável pela operação e gestão dos cartórios judiciais no estado da Geórgia, nos Estados Unidos, foi vítima de um ataque cibernético grave, causado por uma campanha de ransomware. A ofensiva foi reivindicada pela gangue Devman, que afirma ter roubado cerca de 500 GB de dados e comprometido os sistemas da autoridade, resultando na interrupção de serviços críticos à população.
Após identificar a atividade maliciosa, a GSCCCA desligou proativamente seu portal online e sistemas associados, informando a existência de uma ameaça ativa e adotando medidas emergenciais para conter o ataque. Serviços relacionados ao registro de imóveis, documentos judiciais e autenticação eletrônica foram impactados, afetando diretamente o funcionamento de processos legais no estado. A gangue Devman opera no modelo Ransomware-as-a-Service (RaaS), no qual desenvolvedores de ransomware licenciam suas ferramentas para afiliados que realizam os ataques e compartilham os lucros obtidos com extorsão digital.
O grupo surgiu em abril de 2025 e já alega ter realizado mais de 50 operações, especialmente contra alvos do setor público, saúde e infraestrutura. Até o momento, a GSCCCA não confirmou se houve pagamento de resgate nem divulgou detalhes sobre o tipo de dados comprometidos. No entanto, os cibercriminosos afirmam ter em mãos documentos sensíveis e ameaçam vazá-los, aumentando a pressão sobre as autoridades. Para ensinar aqueles que não sabem, para relembrar aqueles que sabem, para corrigir aqueles que pensam que sabem.
