O Distrito Escolar do Condado de Muscogee, na Geórgia, notificou 34.056 pessoas sobre um vazamento de dados ocorrido em dezembro de 2024, que comprometeu nomes, números de Seguro Social e dados bancários de funcionários atuais e antigos. O grupo de ransomware SafePay reivindicou a responsabilidade pelo ataque em janeiro de 2025, alegando ter roubado 382 GB de dados da instituição. Embora a escola tenha começado a emitir notificações sobre o vazamento em fevereiro de 2025, não foi revelado se um resgate foi pago ou como a rede foi comprometida. SafePay, que utiliza um esquema de dupla extorsão, já atacou diversas instituições educacionais e é responsável por 35 ataques confirmados. Em 2024, foram registrados 83 ataques de ransomware em escolas dos EUA, comprometendo mais de 3 milhões de registros, com o ataque ao Distrito Escolar do Condado de Muscogee sendo o décimo maior em termos de dados comprometidos. A escola está oferecendo monitoramento de crédito gratuito e restauração de identidade para as vítimas afetadas.
Fonte: https://www.comparitech.com/news/muscogee-county-school-district-notifies-34k-of-data-breach-that-leaked-employee-ssns-financial-info/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/08/2025 • Risco: ALTO
VAZAMENTO
Escola da Geórgia confirma vazamento de dados de mais de 34 mil pessoas
RESUMO EXECUTIVO
O ataque ao Distrito Escolar do Condado de Muscogee destaca a vulnerabilidade das instituições educacionais a ataques cibernéticos, com um número significativo de registros comprometidos e a necessidade de ações proativas para proteger dados sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
O resgate médio em ataques de ransomware é de aproximadamente $827.000.
Operacional
Comprometimento de dados pessoais sensíveis de mais de 34 mil indivíduos.
Setores vulneráveis
['Educação', 'Setor público']
📊 INDICADORES CHAVE
34.056 pessoas notificadas sobre o vazamento
Indicador
382 GB de dados supostamente roubados
Contexto BR
83 ataques confirmados em escolas dos EUA em 2024
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança da rede e a proteção de dados pessoais.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre cibersegurança.
3
Monitorar continuamente atividades suspeitas na rede e dados pessoais dos funcionários.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware em instituições educacionais, que podem resultar em vazamentos de dados sensíveis e implicações legais.
⚖️ COMPLIANCE
Implicações diretas com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
