A IMA Diligence Services notificou 525.306 pessoas sobre o roubo de informações pessoais, financeiras e de saúde em um ataque descoberto em dezembro de 2025. O grupo ransomware Genesis reivindicou a invasão, alegando ter exfiltrado 700 GB de dados de um servidor legado gerenciado por terceiro.
Cronologia do ataque à IMA
De acordo com a notificação da empresa, os eventos se desenrolaram da seguinte forma:
- 8 de dezembro de 2025 — Início do acesso não autorizado ao servidor legado
- 16 de dezembro de 2025 — IMA detecta que o servidor está inacessível e inicia investigação
- Dezembro de 2025 — Notificação às autoridades policiais e contratação de especialistas em cibersegurança
- Finais de janeiro de 2026 — Grupo Genesis publica dados no site de vazamento na rede Tor
- 2 de junho de 2026 — Notificação pública aos 525.306 indivíduos afetados
Dados sensíveis incluem documentos e saúde
A investigação forense determinou que o atacante acessou arquivos contendo uma combinação variada de informações sensíveis:
| Tipo de dado | Comprometido |
|---|---|
| Nomes e endereços | Sim |
| Números de previdência social | Sim |
| Carteira de motorista | Sim |
| Números de passaporte | Parcial (alguns casos) |
| Identificação fiscal | Sim |
| Contas bancárias | Sim |
| Cartões de crédito | Sim |
| Informações médicas e seguro saúde | Sim |
A amplitude dos dados expostos eleva significativamente o risco de fraude de identidade entre os afetados.
Grupo Genesis reivindica invasão
O grupo ransomware Genesis assumiu a autoria do ataque, adicionando a IMA Diligence ao seu site de vazamento baseado na rede Tor. O grupo afirma ter exfiltrado 700 GB de dados, incluindo informações pessoais, documentos comerciais e arquivos confidenciais — um volume que lembra outros grandes vazamentos recentes com centenas de milhões de registros. A IMA Diligence Services, subsidiária do IMA Financial Group, presta serviços de consultoria financeira para aquisições, fusões e transações corporativas. A empresa, fundada em 2009 e anteriormente conhecida como RedRidge Diligence Services, reportou o incidente ao gabinete do procurador-geral de Indiana.
Resposta da empresa e proteção
A IMA Diligence informa ter notificado autoridades policiais, contratado especialistas externos em cibersegurança para investigação forense e está oferecendo 12 meses gratuitos de monitoramento de crédito e serviços de restauração de identidade aos afetados. O incidente reforça os riscos de servidores legados gerenciados por terceiros sem patches ou monitoramento adequados, um padrão que se repete em diversos vazamentos de grande escala.
Para organizações que dependem de infraestrutura de terceiros, as recomendações específicas incluem: inventariar todos os servidores legados com acesso a dados sensíveis; exigir comprovação de patches e monitoramento em contratos com terceiros; implementar monitoramento de acesso anômalo em servidores com dados pessoais; e segmentar redes para isolar sistemas legados de infraestrutura crítica. Indivíduos afetados devem monitorar relatórios de crédito, congelar scores de crédito e configurar alertas de fraude junto às agências de crédito.
Fontes
SecurityWeek — IMA Diligence Services Data Breach