Grupo de ransomware Inc alega roubo de 5,7 TB do Gabinete do Procurador-Geral da Pensilvânia

O notório grupo de ransomware Inc. assumiu a responsabilidade por uma violação de dados no gabinete do Procurador-Geral da Pensilvânia em agosto de 2025. De acordo com pesquisadores de segurança cibernética da Comparitech, o grupo afirma ter roubado impressionantes 5,7 TB de dados.

Para provar seu ponto, o grupo de ransomware Inc. publicou o que afirma serem documentos de amostra do escritório em seu site de vazamento de dados. As descobertas da Comparitech foram compartilhadas com o Hackread.com.

O gabinete do procurador-geral da Pensilvânia foi o primeiro a ser atacado em 11 de agosto. Esse tipo de ataque usa software malicioso, ou malware, para bloquear ou roubar dados até que um resgate seja pago.

O incidente interrompeu as operações do escritório, impedindo que os funcionários acessassem arquivos importantes, e-mails arquivados e sistemas internos. Isso levou um juiz a suspender temporariamente alguns julgamentos civis e criminais até meados de setembro.

O escritório não confirmou as alegações do grupo, mas deixou claro que se recusou a pagar o resgate. Embora a extensão total dos dados comprometidos ainda esteja sendo investigada, o escritório notificou algumas pessoas de que suas informações pessoais podem ter feito parte da violação.

O procurador-geral Dave Sunday reconheceu o desafio, afirmando em 29 de agosto de 2025 que “Esta situação certamente testou a equipe do OAG e levou a algumas modificações em nossas rotinas típicas – no entanto, estamos comprometidos com nosso dever e missão de proteger e representar os cidadãos da Pensilvânia, e estamos confiantes de que a missão está sendo cumprida”.

Inc é uma gangue de ransomware que surgiu em julho de 2023. Ela tem como alvo diversas organizações, incluindo as de saúde, educação e governo. O grupo normalmente obtém acesso por meio de e-mails falsos, projetados para induzir as pessoas a clicarem em um link malicioso, uma prática conhecida como spear phishing. Eles também exploram vulnerabilidades conhecidas em softwares. Uma vez dentro de uma rede, seu malware não apenas rouba dados, mas também bloqueia sistemas de computador até que um resgate seja pago.

Desde o seu lançamento, a Inc. assumiu a responsabilidade por 456 ataques e foi confirmada como responsável por 126 deles, sendo 22 direcionados especificamente a agências governamentais. Em julho de 2025, o grupo alegou uma violação de dados na Dollar Tree. Em junho de 2025 , a gigante do setor alimentício Ahold Delhaize USA confirmou uma violação em novembro de 2024, após as alegações do INC Ransomware.

Em março de 2024 , o INC Ransomware atacou o NHS Scotland e roubou 3 TB de dados de pacientes. Em dezembro de 2024 , o grupo atacou dois hospitais do NHS, roubando um grande volume de registros de pacientes.

Rebecca Moody, chefe de pesquisa de dados da Comparitech, explicou que este ataque ao Gabinete do Procurador-Geral da Pensilvânia marca o 58º ataque confirmado a uma organização do governo dos EUA neste ano, e o 11º somente em agosto, o maior número mensal visto neste setor durante todo o ano.

Moody compartilhou sua perspectiva sobre o motivo pelo qual as agências governamentais são um alvo principal para hackers, destacando que é "1) por causa da interrupção generalizada que esses ataques podem causar e 2) por causa da quantidade de dados disponíveis para roubo". Os 5,7 TB de dados que a Inc alega ter roubado são a maior quantidade de dados que uma gangue supostamente roubou de uma entidade do governo dos EUA neste ano.

Como Moody destacou, é provável que vejamos uma notificação pública sobre os dados que foram impactados nas próximas semanas ou meses, como foi o caso do Gabinete de Auditoria do Condado de Lorain, que recentemente notificou 18.500 pessoas após um ataque em maio de 2025. Isso faz com que a violação do Condado de Lorain seja a segunda maior por meio de ransomware em uma organização do governo dos EUA neste ano até agora.