Ataque hacker vaza milhares de dados pessoais de uma das maiores cooperativas de laticínios dos EUA

A Dairy Farmers of America (DFA), uma das maiores cooperativas de laticínios dos Estados Unidos, confirmou que sofreu uma violação de segurança cibernética em junho, resultando no vazamento de informações pessoais de funcionários e membros. O incidente, que inicialmente afetou várias fábricas da rede com ransomware, foi posteriormente reivindicado pelo notório grupo hacker Play.

Na última quinta-feira, a DFA, sediada no Kansas, apresentou notificações de violação aos órgãos reguladores do Maine, detalhando que os dados de 4.546 pessoas foram expostos.

As informações roubadas são consideradas altamente sensíveis, incluindo: nomes, números de Seguro Social, carteiras de habilitação ou documentos de identidade emitidos pelo estado, datas de nascimento, números de contas bancárias e números do Medicare ou Medicaid.

Em cartas enviadas às vítimas, a organização, que movimenta uma receita anual de US$ 24,5 bilhões, explicou que hackers invadiram sua rede dois dias após o início do ataque. O acesso foi obtido por meio de uma "sofisticada campanha de engenharia social".

Os criminosos cibernéticos então iniciaram a extração de dados da empresa, incluindo as informações pessoais das vítimas. A investigação interna sobre o incidente foi concluída em 15 de setembro, e a cooperativa ofereceu dois anos de serviços de proteção de identidade aos afetados.

O ataque à Dairy Farmers of America foi publicamente reivindicado pelo grupo hacker de ransomware conhecido como Play. O grupo surgiu em 2022 e rapidamente se estabeleceu como um dos mais prolíficos em atividade. Em junho, o FBI atualizou seu alerta sobre o Play, indicando que o grupo hacker já havia atacado mais de 900 organizações, causando interrupções de alto perfil que afetaram serviços públicos em cidades como Oakland e Lowell, Massachusetts, e no Condado de Dallas.

O setor alimentício e agrícola tem se tornado um alvo cada vez mais visado. Dados da organização de compartilhamento de informações cibernéticas Food and Ag-ISAC mostram um aumento alarmante nos ataques de ransomware contra o setor nos últimos dois anos. Somente no primeiro trimestre de 2025, foram registrados 84 ataques (31 em janeiro, 35 em fevereiro e 18 em março), um número que representa mais que o dobro do observado no mesmo período de 2024.

O aumento da frequência e da sofisticação desses ataques levou a uma dupla bipartidária de senadores dos EUA a propor uma legislação no ano passado visando reforçar as defesas cibernéticas nos setores agrícola e alimentício, embora o projeto de lei ainda não tenha avançado. O incidente na DFA serve como um lembrete severo da vulnerabilidade das infraestruturas críticas, onde a falha de segurança pode levar tanto à interrupção operacional quanto à exposição em massa de dados confidenciais de funcionários e stakeholders.

Via - RFN