A Monroe University revelou ter sido alvo de uma violação de segurança que comprometeu as informações pessoais, financeiras e de saúde de mais de 320 mil indivíduos. O incidente, que teve origem num ciberataque ocorrido em dezembro de 2024, expôs uma vasta quantidade de dados sensíveis de estudantes e funcionários, conforme detalhado nas notificações enviadas ao Gabinete do Procurador-Geral do Maine.
Fundada em 1933 como uma escola de secretariado no Bronx, a Monroe University é hoje uma instituição privada com mais de 9.000 alunos anuais, distribuídos pelos campus de Nova Iorque e na nação caribenha de Santa Lúcia.
Cronologia do incidente e informações comprometidas
Segundo a investigação forense, os atacantes mantiveram acesso à rede da universidade durante duas semanas, entre 9 e 23 de dezembro de 2024. No entanto, a extensão total do impacto só foi confirmada em setembro de 2025, após uma revisão exaustiva dos ficheiros roubados.
A instituição concluiu a análise a 30 de setembro de 2025, determinando que o ataque afetou exatamente 320.973 pessoas. O tipo de informação comprometida varia conforme o indivíduo, mas a lista é extensa e preocupante.
De acordo com o comunicado oficial da Monroe University, os dados expostos podem incluir nomes, datas de nascimento, números da Segurança Social, cartas de condução, números de passaporte, identificações governamentais, informações médicas e de seguros de saúde. Além disso, foram também comprometidos dados bancários e credenciais de acesso (nomes de utilizador e palavras-passe) de contas de email.
A universidade começou a notificar as vítimas a 2 de janeiro, aconselhando-as a monitorizar os seus relatórios de crédito e extratos bancários para detetar sinais de fraude ou roubo de identidade. Foi também oferecido um ano de serviços gratuitos de monitorização de crédito através da Cyberscout.
Histórico de ataques e alvo académico
Esta não é a primeira vez que a instituição enfrenta problemas de cibersegurança. Quando ainda operava sob o nome Monroe College, a escola foi vítima de um ataque de ransomware, onde os criminosos exigiram 170 bitcoins (avaliados em cerca de 2 milhões de dólares na altura) para fornecer a chave de desencriptação.
O setor do ensino superior nos Estados Unidos tem sido um alvo frequente nos últimos meses. A Universidade do Havai reportou recentemente que o seu Centro de Cancro foi atingido por um ransomware em agosto de 2025. Da mesma forma, a Baker University divulgou uma violação de dados após a sua rede ter sido comprometida em 2024, afetando mais de 53 mil pessoas.
Outras instituições de renome, como a Universidade de Harvard, Princeton e a Universidade da Pensilvânia, também sofreram violações decorrentes de ataques de phishing de voz iniciados em outubro, expondo informações de doadores, funcionários e antigos alunos. Adicionalmente, o grupo de ransomware Clop comprometeu as plataformas Oracle E-Business Suite (EBS) de Harvard e da Universidade da Pensilvânia, roubando dados financeiros de estudantes e fornecedores.
Nenhum comentário
Seja o primeiro!