Em 29 de junho de 2024, a Patelco Credit Union — uma das maiores cooperativas de crédito dos Estados Unidos, com cerca de 500 mil membros na Califórnia — foi atingida por um ataque de ransomware atribuído ao grupo RansomHub. Para conter o avanço, a instituição desligou voluntariamente seus sistemas centrais, e o resultado foi sentido por semanas: banco online, aplicativo móvel e central de atendimento ficaram fora do ar, conforme reportado pela BleepingComputer e pelo The Record.
Durante cerca de 16 dias — de 29 de junho a 15 de julho — membros não conseguiam fazer transferências, ver saldos, receber depósitos diretos ou pagar contas. Transações de débito e crédito ficaram limitadas. Mais tarde, a Patelco notificou aproximadamente 726 mil pessoas de que dados pessoais haviam sido expostos: nomes, números de Seguro Social, CNH, datas de nascimento e e-mails. O episódio gerou ações coletivas e um acordo de US$ 7,25 milhões.
O ponto que importa para qualquer gestor não é o tamanho da Patelco — é o tempo. Dezesseis dias sem sistemas críticos derrubam a confiança do cliente e o caixa de qualquer empresa, de qualquer setor. A pergunta deixa de ser "fui atacado?" e passa a ser "quanto tempo eu fico parado quando isso acontece?".
Sua empresa conseguiria operar com os sistemas centrais desligados por duas semanas?
A diferença entre um susto de horas e uma paralisação de semanas raramente está em ter ou não ter sido invadido — está na preparação para o depois: backups testados e isolados que o ransomware não consiga cifrar, um plano de recuperação de desastres ensaiado, detecção e resposta 24/7 para conter o ataque nas primeiras horas e continuidade de negócio que mantenha o essencial de pé enquanto a TI se recupera. Foi a ausência desse conjunto que transformou um incidente em 16 dias de operação manual. Empresas que tratam recuperação como rotina, não como improviso, encurtam dias para horas.