O Colégio Comunitário de Clackamas, localizado em Oregon, confirmou que notificou 33.381 pessoas sobre uma violação de dados ocorrida em outubro de 2025. A violação comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, registros de estudantes, números de identificação do governo, informações médicas e financeiras. Este é o segundo ataque de ransomware que a instituição enfrenta em dois anos, sendo que o grupo criminoso Medusa reivindicou a responsabilidade pelo ataque mais recente, exigindo um resgate de $300.000 por 1,2 terabytes de dados. A escola não confirmou se pagou o resgate e está oferecendo um ano de monitoramento de crédito gratuito para as vítimas. A investigação forense revelou que um terceiro não autorizado acessou um número limitado de sistemas e adquiriu arquivos em 24 de outubro de 2025. O grupo Medusa, ativo desde 2019, já foi responsável por 154 ataques de ransomware em 2025, afetando mais de 1,7 milhão de registros. O ataque ao Colégio Comunitário de Clackamas é parte de uma tendência crescente de ataques a instituições educacionais nos EUA, que registraram 49 ataques confirmados em 2025, comprometendo mais de 3,8 milhões de registros.
Fonte: https://www.comparitech.com/news/clackamas-community-college-notifies-33000-people-of-data-breach-that-leaked-ssns-student-records-and-more/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/01/2026 • Risco: ALTO
RANSOMWARE
Colégio Comunitário de Clackamas sofre violação de dados em 2025
RESUMO EXECUTIVO
O ataque ao Colégio Comunitário de Clackamas destaca a vulnerabilidade das instituições educacionais a ataques de ransomware, com consequências significativas para a segurança de dados e a conformidade legal. A resposta rápida e a implementação de medidas de segurança robustas são essenciais para mitigar riscos futuros.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados ao resgate e à mitigação de danos, além de impactos na reputação.
Operacional
Comprometimento de dados pessoais sensíveis de 33.381 indivíduos.
Setores vulneráveis
['Educação', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
33.381 pessoas notificadas sobre a violação de dados.
Indicador
1,2 terabytes de dados comprometidos.
Contexto BR
154 ataques de ransomware atribuídos ao grupo Medusa em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e atividades suspeitas em sistemas críticos.
2
Implementar medidas de segurança adicionais, como autenticação multifator e treinamento de conscientização sobre segurança.
3
Monitorar continuamente sistemas para atividades não autorizadas e realizar auditorias regulares de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware em instituições educacionais, que podem impactar a segurança de dados e a continuidade operacional.
⚖️ COMPLIANCE
Implicações diretas para a LGPD, considerando a violação de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
