Ataque de ransomware paralisa gigantesco centro médico nos EUA

20 de Fevereiro de 2026, 11:42

Helicóptero da UMMC nos Estados Unidos (imagem: divulgação)

Resumo

O ataque de ransomware ao Centro Médico da Universidade do Mississippi bloqueou o acesso aos prontuários eletrônicos e forçou o uso de protocolos manuais.
FBI e CISA investigam o incidente, enquanto a comunicação ocorre pelas redes sociais devido à interrupção dos sistemas de TI.
Não há confirmação sobre o roubo de dados, mas autoridades recomendam monitorar movimentações suspeitas em contas e dados pessoais.

Desde a manhã desta quinta-feira (19), o Centro Médico da Universidade do Mississippi (UMMC), nos Estados Unidos, fechou todas as 35 clínicas no estado após sofrer um ataque cibernético de ransomware que derrubou sua rede de TI. A invasão bloqueou o acesso aos registros médicos eletrônicos e forçou as equipes de saúde a adotarem procedimentos manuais.

A instituição é um dos principais complexos de saúde da região. Com mais de 10 mil funcionários, a organização opera sete hospitais e mais de 200 pontos de tele-saúde, incluindo o único hospital infantil do Mississippi e o único programa local de transplante de órgãos e medula óssea.

Segundo relatos do jornal local The Daily Mississippian e apurações do portal BleepingComputer, a falha forçou os administradores a desligarem toda a rede por precaução. Com o site principal da UMCC fora do ar e os sistemas de telefonia comprometidos, a comunicação tem ocorrido pelas redes sociais do centro médico, com comunicados oficiais atualizados no Facebook e no X (antigo Twitter).

Vale ressaltar que o atendimento de emergência e as internações em unidades de terapia intensiva continuam operando, mas procedimentos eletivos, cirurgias ambulatoriais e exames de imagem foram cancelados, já que os médicos não têm acesso aos históricos dos pacientes. As equipes agora utilizam protocolos manuais, como anotações em papel, enquanto a comunicação com os servidores segue interrompida.

https://twitter.com/UMMCnews/status/2024553934333898881

Quem está por trás do ataque e o que diz o FBI?

Durante uma entrevista coletiva, a reitora da escola de medicina e vice-chanceler para assuntos de saúde da UMMC, LouAnn Woodward, confirmou que os invasores já estabeleceram contato. “Os atacantes se comunicaram conosco e estamos trabalhando com as autoridades e especialistas nos próximos passos. Não sabemos quanto tempo essa situação pode durar”, afirmou.

Até o momento, nenhum grupo cibercriminoso reivindicou publicamente a autoria da invasão. Especialistas de segurança apontam que este é o procedimento padrão em ataques de ransomware: os criminosos mantêm o silêncio enquanto negociam o pagamento da extorsão com as vítimas.

A instituição trabalha em conjunto com a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), o Departamento de Segurança Interna e o FBI. Robert Eikhoff, agente responsável pelo Escritório de Campo do FBI em Jackson, declarou que as agências federais estão direcionando recursos para mapear a extensão da invasão e auxiliar na recuperação da rede.

Riscos de exposição de dados

Imagem ilustrativa de um hacker (imagem: Mika Baumeister/Unsplash) — Autoridades investigam se informações financeiras de pacientes foram roubadas (imagem: Mika Baumeister/Unsplash)

Um ponto crítico em incidentes de ransomware contra infraestruturas hospitalares é a possibilidade de roubo de dados. Nesses cenários, os hackers extraem informações sensíveis da rede antes de criptografar os servidores, ameaçando vazar os arquivos caso o resgate não seja pago.

Woodward pontuou que ainda não está claro se informações confidenciais de pacientes ou dados financeiros foram extraídos durante a infiltração. Autoridades de segurança recomendam que os cidadãos acompanhem possíveis movimentações suspeitas em contas bancárias e monitorem tentativas de fraude envolvendo seus históricos médicos e dados pessoais.

Ataque de ransomware paralisa gigantesco centro médico nos EUA

FBI não consegue invadir iPhone com opção especial ativada

Tecnoblog

Por:Giovanni Santa Rosa

6 de Fevereiro de 2026, 12:08

Apple iPhone 13 — Jornalista tem um iPhone 13 (foto: Igor Shimabukuro/Tecnoblog)

Resumo

O Modo de Isolamento do iPhone impediu o FBI de acessar dados do aparelho de uma repórter do The Washington Post.
O Modo de Isolamento reduz a superfície de ataque de spywares, bloqueando anexos, previews de links, tecnologias web complexas e conexões externas.
O recurso é destinado a indivíduos sob risco de espionagem, como jornalistas e ativistas, e não é recomendado para o público em geral.

Documentos judiciais revelam que o FBI não foi capaz de acessar informações do iPhone de uma repórter do jornal The Washington Post. O Modo de Isolamento do aparelho impediu que as autoridades extraíssem dados do celular apreendido pelos investigadores.

“Como o iPhone estava em Modo de Isolamento, o CART não conseguiu extrair [dados] daquele dispositivo”, diz o documento assinado por procuradores federais, que se opõem ao pedido da jornalista Hannah Natanson e do Washington Post para devolver os aparelhos apreendidos. CART é a equipe de análise computacional do FBI.

Como nota o site 404 Media, que publicou a notícia em primeira mão, é raro ver um documento judicial revelar a eficácia de um método de bloqueio como o Modo de Isolamento.

O que é o Modo de Isolamento?

O Modo de Isolamento (ou Lockdown Mode, quando o aparelho está configurado em inglês) é uma opção disponível em iPhones, iPads e Macs desde o iOS 16 e o macOS Ventura. A ferramenta visa reduzir drasticamente “a superfície de ataque que potencialmente poderia ser explorada por spywares mercenários altamente direcionados”.

Captura de tela de interface de smartphone em modo escuro sobre o recurso "Modo de Isolamento". No topo, o título centralizado. Abaixo, um card cinza escuro exibe um ícone azul com uma mão branca espalmada. Segue o texto: "Modo de Isolamento. Se você acredita que está sendo alvo de um ataque cibernético, ative esta proteção extrema. A funcionalidade de apps, sites e recursos será limitada e algumas experiências podem ficar completamente indisponíveis. Saiba mais...". Na base, o botão azul "Ativar o Modo de Isolamento". — Modo de Isolamento está disponível desde o iOS 16 (imagem: Giovanni Santa Rosa/Tecnoblog)

Para isso, o Modo de Isolamento ativa uma série de bloqueios:

anexos em mensagens, exceto imagens;
previews de links e outras funcionalidades em mensagens;
tecnologias complexas da web, como compilação JavaScript just-in-time (JIT);
convites e pedidos de serviços da Apple, como chamadas de FaceTime, a menos que iniciadas pelo próprio usuário;
conexões com fio a computadores e acessórios;
instalação de perfis de configuração;
registro no gerenciamento de dispositivos móveis (usado por empresas nos aparelhos de funcionários).

Eu deveria ativar o Modo de Isolamento?

Provavelmente não. Como diz a tela da opção no iPhone, você só deve ativar o Modo de Isolamento se “acredita que está sendo alvo de um ataque cibernético”.

Ao contrário de outras funcionalidades de segurança, essa não foi pensada para roubos, assaltos, sequestros ou outros crimes a que a maioria das pessoas está sujeita.

O Modo de Isolamento existe para proteger indivíduos que estão sob risco de espionagem governamental, perseguição e terrorismo, como jornalistas, ativistas e políticos.

Um exemplo de ferramenta usada em ataques a esses grupos é o spyware Pegasus, desenvolvido pela empresa NSO Group.

FBI investiga vazamento de informações confidenciais

Voltando ao caso em questão, a jornalista Hannah Natanson teve seu iPhone e outros aparelhos apreendidos como parte de uma investigação sobre Aurelio Perez-Lugones, prestador de serviços contratado pelo governo americano.

As autoridades acreditam que Perez-Lugones era uma fonte de Natanson e entregou a ela informações confidenciais.

Com informações do 404 Media

FBI não consegue invadir iPhone com opção especial ativada