A gangue de extorsão ShinyHunters realizou um ataque de roubo de dados que comprometeu informações pessoais de mais de 137 mil contas de funcionários escolares, utilizando uma vulnerabilidade no sistema de informações estudantis Infinite Campus, amplamente utilizado nos Estados Unidos. O ataque ocorreu em março e, embora a Infinite Campus não tenha atribuído o incidente a um grupo específico, descreveu o atacante como parte de uma organização conhecida por atacar contas do Salesforce. Os dados expostos incluem nomes, endereços de e-mail, números de telefone e endereços físicos, mas a empresa afirmou não ter evidências de que bancos de dados de clientes tenham sido comprometidos. A ShinyHunters reivindicou a responsabilidade pelo ataque e publicou um arquivo de 1,2 GB contendo registros do Salesforce com informações identificáveis. Este incidente é comparável ao ataque ao PowerSchool em dezembro de 2024, que afetou 62 milhões de estudantes, mas com um impacto menor. A ShinyHunters tem um histórico de ataques a clientes do Salesforce, alegando ter roubado mais de 1,5 bilhão de registros nos últimos anos. A situação destaca a importância da segurança cibernética em instituições educacionais e a necessidade de vigilância constante contra ameaças emergentes.
Fonte: https://www.bleepingcomputer.com/news/security/infinite-campus-data-breach-affects-137-000-school-staff-accounts/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/06/2026 • Risco: ALTO
VAZAMENTO
Gangue de extorsão ShinyHunters rouba dados de 137 mil funcionários escolares
RESUMO EXECUTIVO
O ataque da ShinyHunters ao Infinite Campus expõe a vulnerabilidade de sistemas educacionais a ataques cibernéticos, destacando a necessidade de medidas de segurança robustas. A exposição de dados pessoais de funcionários escolares pode resultar em sérias consequências legais e financeiras, especialmente em conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas e ações legais devido à exposição de dados pessoais.
Operacional
Exposição de dados pessoais de 137 mil funcionários escolares
Setores vulneráveis
['Educação', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
137.100 contas de funcionários escolares comprometidas
Indicador
1,2 GB de dados vazados
Contexto BR
Mais de 1,5 bilhão de registros roubados pela ShinyHunters
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas relacionados ao Salesforce.
2
Implementar medidas de segurança adicionais e revisar políticas de acesso a dados sensíveis.
3
Monitorar continuamente atividades de acesso e tentativas de login em sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados em sistemas educacionais, que são alvos frequentes de ataques. A exposição de dados pessoais pode resultar em consequências legais e de reputação.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
