O grupo de cibercriminosos conhecido como Medusa Ransomware afirmou ter obtido acesso aos sistemas da Comcast Corporation, uma das maiores empresas de telecomunicações dos Estados Unidos, e vazado cerca de 834 gigabytes de dados corporativos. O ataque teria resultado no sequestro de informações internas e sigilosas, acompanhadas de um pedido de resgate de US$ 1,2 milhão para evitar a divulgação pública do conteúdo.
De acordo com o site especializado Hackread, os operadores do Medusa publicaram uma amostra de aproximadamente 186 gigabytes compactados como prova da invasão. Quando descompactados, os arquivos somariam o volume total alegado, o que reforça a suspeita de que o grupo de fato teve acesso a informações internas da companhia. Os dados supostamente roubados incluiriam planilhas financeiras, relatórios de seguros, scripts em Python e SQL e outros documentos administrativos. Embora a Comcast ainda não tenha confirmado oficialmente a invasão, pesquisadores independentes afirmam que parte dos arquivos divulgados parece legítima e contém registros de sistemas internos. O ataque segue o modelo de dupla extorsão, no qual os criminosos não apenas criptografam os sistemas da vítima, mas também ameaçam publicar ou vender as informações obtidas.
Essa tática pressiona as empresas a pagar o resgate rapidamente, buscando evitar danos à reputação e possíveis sanções legais decorrentes da exposição de dados sensíveis. O grupo Medusa tem se destacado entre as quadrilhas de ransomware mais ativas de 2025, com ataques recentes a instituições financeiras, provedores de internet e órgãos públicos. Sua operação se baseia em um modelo de ransomware como serviço (RaaS), em que afiliados alugam a infraestrutura criminosa e dividem os lucros com os operadores principais.
