Um ataque cibernético contra a Bell Ambulance, maior prestadora de serviços de ambulância do estado de Wisconsin, nos Estados Unidos, comprometeu dados sensíveis de 237.830 pessoas. A empresa confirmou recentemente o incidente em notificações formais de violação de dados enviadas ao estado do Maine, detalhando que a invasão foi identificada em fevereiro de 2025, mas que a extensão total do impacto continuou sendo apurada ao longo dos meses seguintes.

De acordo com a empresa, os hackers tiveram acesso a uma ampla variedade de informações altamente sensíveis. Entre os dados expostos estão números de Seguro Social, números de carteira de motorista, informações financeiras, dados médicos e registros de seguro de saúde.

O caso chama atenção não apenas pelo volume de vítimas, mas também pelo perfil da organização atingida: a Bell Ambulance atua em diversas cidades de Wisconsin, incluindo Milwaukee, Wauwatosa, Waukesha, Racine, Mount Pleasant e Kenosha, e conta com mais de 750 funcionários, responsáveis por cerca de 140 mil atendimentos por ano.

Segundo as cartas enviadas às vítimas, a companhia detectou a invasão em 13 de fevereiro de 2025 e, a partir daí, acionou especialistas em resposta a incidentes para apoiar a contenção do ataque, a investigação e a recuperação dos sistemas afetados.

Parte dos indivíduos impactados começou a ser notificada em abril de 2025, mas novas vítimas foram identificadas durante o outono norte-americano, o que ampliou o alcance inicialmente estimado da violação.

Na época do incidente, o ataque foi reivindicado pelo grupo hacker Medusa, conhecido por operar com ransomware. Os criminosos teriam exigido US$ 400 mil em resgate para não divulgar aproximadamente 219 GB de dados supostamente extraídos da infraestrutura da empresa.

Esse tipo de operação reforça uma tendência já observada em ataques mais recentes: além de criptografar sistemas, os invasores também roubam informações e pressionam as vítimas com ameaças de exposição pública dos dados.

O caso da Bell Ambulance ganha ainda mais relevância por envolver um segmento diretamente ligado à saúde e à infraestrutura crítica. Um mês após o ataque, o FBI e outras agências de segurança dos Estados Unidos emitiram um alerta urgente sobre as atividades do Medusa contra organizações críticas no país.

Entre os alvos atribuídos ao grupo estavam órgãos governamentais, instalações de saúde, empresas do setor industrial e até a NASCAR, tradicional liga automobilística norte-americana.

De acordo com o alerta divulgado pelo FBI em 2025, o modelo de operação do Medusa segue o formato ransomware-as-a-service, no qual diferentes afiliados podem utilizar a infraestrutura criminosa para conduzir ataques. O grupo teria surgido em junho de 2021 e já estaria ligado a mais de 300 ataques contra organizações de infraestrutura crítica, incluindo empresas médicas e indústrias.

Em uma das investigações, as autoridades identificaram inclusive um esquema de tripla extorsão: após o pagamento do resgate a um suposto integrante do grupo, outro criminoso alegava que o valor havia sido desviado e exigia um novo pagamento em troca do “verdadeiro descriptografador”.

O episódio evidencia como serviços essenciais continuam sob forte pressão de grupos hackers especializados em extorsão digital. Quando organizações do setor de saúde e emergência são atingidas, os impactos vão além da privacidade dos dados: o risco se estende à continuidade operacional, à confiança da população e à capacidade de resposta de serviços críticos.

Em cenários assim, a maturidade em segurança cibernética, a segmentação de ambientes, a proteção de dados sensíveis e a resposta rápida a incidentes deixam de ser apenas boas práticas e passam a ser requisitos estratégicos.