O Dartmouth College anunciou que notificou mais de 35.000 pessoas sobre um vazamento de dados ocorrido em agosto de 2025, que comprometeu nomes, números de Seguro Social e informações financeiras. A maioria das vítimas está em New Hampshire, com 31.742 residentes afetados. O ataque foi atribuído ao grupo de ransomware Clop, que explorou uma vulnerabilidade zero-day no software Oracle E-Business Suite, amplamente utilizado por grandes empresas para gerenciar finanças e recursos humanos. Embora o Clop tenha reivindicado a responsabilidade pelo ataque, Dartmouth ainda não confirmou se um resgate foi pago ou como os hackers conseguiram acessar a rede da instituição. O colégio está oferecendo proteção contra roubo de identidade gratuita através da Experian até 28 de fevereiro de 2026. O ataque ao Dartmouth é um dos maiores registrados em instituições educacionais, destacando a crescente ameaça de ransomware no setor. Em 2025, 42 ataques de ransomware foram confirmados em instituições educacionais dos EUA, comprometendo 219.000 registros.
Fonte: https://www.comparitech.com/news/dartmouth-notifies-35000-people-of-data-breach-that-leaked-ssns-financial-info/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/11/2025 • Risco: ALTO
VAZAMENTO
Dartmouth College confirma vazamento de dados de 35 mil pessoas
RESUMO EXECUTIVO
O ataque ao Dartmouth College destaca a vulnerabilidade de instituições educacionais a ataques de ransomware, especialmente em um cenário onde dados sensíveis são comprometidos. A exploração de uma vulnerabilidade zero-day no Oracle E-Business Suite pode ter implicações diretas para outras organizações que utilizam o mesmo software, exigindo atenção imediata para evitar incidentes semelhantes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas e danos à reputação, além de custos de mitigação.
Operacional
Comprometimento de dados pessoais e financeiros de 35.000 indivíduos.
Setores vulneráveis
['Educação', 'Finanças', 'Tecnologia']
📊 INDICADORES CHAVE
35.000 pessoas notificadas sobre o vazamento.
Indicador
31.742 residentes de New Hampshire afetados.
Contexto BR
42 ataques de ransomware confirmados em instituições educacionais dos EUA em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há uso do Oracle E-Business Suite e avaliar a segurança do sistema.
2
Implementar medidas de segurança adicionais e considerar a atualização de software para corrigir vulnerabilidades.
3
Monitorar continuamente por atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a proteção contra ransomware, especialmente em instituições que utilizam software vulnerável.
⚖️ COMPLIANCE
Implicações diretas para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
