O grupo hacker Medusa assumiu a autoria de dois ataques cibernéticos de grande impacto nos Estados Unidos, atingindo o University of Mississippi Medical Center (UMMC), maior hospital do estado do Mississippi, e o condado de Passaic, em Nova Jersey.

A operação criminosa reivindicou recentemente a invasão ao UMMC, uma das instituições de saúde mais relevantes da região, responsável por empregar cerca de 10 mil pessoas e abrigar estruturas únicas no estado, como o único hospital infantil, o único centro de trauma Nível I, a única unidade neonatal de terapia intensiva Nível IV e os únicos programas de transplante de órgãos do Mississippi.

O ataque ao hospital causou uma paralisação severa no fim de fevereiro, deixando toda a organização fora do ar por nove dias. Com a indisponibilidade dos sistemas, médicos e enfermeiros tiveram de recorrer a processos manuais para manter os atendimentos.

Unidades críticas passaram a operar com papel e caneta, enquanto o centro de infusão oncológica precisou remarcar pacientes. Em meio à crise, equipes internas improvisaram estruturas emergenciais para garantir a continuidade de serviços essenciais, inclusive com o funcionamento de uma clínica de infusão urgente totalmente offline.

Apesar de os hospitais e departamentos de emergência permanecerem em operação, o UMMC decidiu fechar temporariamente suas 35 clínicas. A gravidade do incidente levou à atuação do FBI e do Departamento de Segurança Interna dos Estados Unidos, que passaram a apoiar os esforços de resposta e recuperação.

A reabertura total da instituição ocorreu em 2 de março, mas dias depois o grupo Medusa publicou a reivindicação do ataque e exigiu o pagamento de US$ 800 mil para não vazar supostos dados roubados da organização. Os hackers estabeleceram o dia 20 de março como prazo para a divulgação das informações. A instituição hospitalar evitou comentar publicamente sobre a ameaça de extorsão.

Especialistas apontam que a operação Medusa provavelmente tem origem na Rússia, com base em indícios como a ausência de ataques contra países da Comunidade dos Estados Independentes, a atividade em fóruns de língua russa e o uso de caracteres cirílicos em ferramentas operacionais. Ativo desde 2021, o grupo já demonstrou repetidamente interesse em atingir alvos sensíveis, especialmente organizações de saúde e governos locais nos Estados Unidos.

Além do hospital no Mississippi, o Medusa também assumiu nesta semana um ataque contra o condado de Passaic, em Nova Jersey, onde vivem quase 600 mil pessoas. Segundo autoridades locais, o incidente foi tratado inicialmente como um ataque de malware e afetou linhas telefônicas e sistemas de TI utilizados em repartições públicas. Assim como no caso do hospital, os criminosos também exigiram US$ 800 mil para encerrar a pressão sobre a vítima.

Os dois casos reforçam uma tendência preocupante no cenário de cibersegurança: grupos hackers continuam mirando instituições essenciais, explorando a urgência operacional e a pressão social para aumentar as chances de pagamento. Quando hospitais e órgãos públicos são afetados, o impacto deixa de ser apenas tecnológico e passa a comprometer diretamente serviços fundamentais à população, ampliando os prejuízos operacionais, financeiros e reputacionais.