Um vazamento de dados na Tulane University, que ocorreu após uma vulnerabilidade zero-day no aplicativo Oracle E-Business Suite, afetou 80.867 pessoas. O grupo de ransomware Clop assumiu a responsabilidade pelo ataque, que se seguiu a um incidente de ransomware em agosto de 2025. Os dados comprometidos incluem números de Seguro Social, informações bancárias e de depósito direto. A universidade informou que, ao descobrir a vulnerabilidade, imediatamente iniciou uma investigação, notificou as autoridades e aplicou os patches fornecidos pela Oracle. Além da Tulane, outras instituições de ensino superior, como Harvard e a Universidade da Pensilvânia, também confirmaram vazamentos de dados relacionados a essa vulnerabilidade. O ataque à Tulane é considerado o terceiro maior incidente de ransomware no setor educacional dos EUA em 2025, com mais de 4 milhões de registros afetados em 54 ataques confirmados ao longo do ano. A universidade está oferecendo acesso gratuito ao serviço de proteção contra roubo de identidade Experian IdentityWorksSM para os afetados.
Fonte: https://www.comparitech.com/news/80k-people-notified-of-data-breach-at-louisiana-university-that-leaked-ssns-bank-info/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/06/2026 • Risco: ALTO
VAZAMENTO
Incidente de segurança afeta mais de 80 mil na Tulane University
RESUMO EXECUTIVO
O ataque à Tulane University destaca a vulnerabilidade de instituições educacionais a ataques de ransomware, especialmente com o uso de software amplamente utilizado como o Oracle E-Business Suite. A necessidade de ações imediatas para mitigar riscos e proteger dados sensíveis é evidente.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas e danos à reputação.
Operacional
Exposição de dados sensíveis de 80.867 pessoas.
Setores vulneráveis
['Educação', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
80.867 pessoas afetadas na Tulane University.
Indicador
458 vítimas adicionadas ao site de vazamento de dados do Clop em 2025.
Contexto BR
Mais de 4 milhões de registros afetados em 54 ataques confirmados no setor educacional dos EUA.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atualizações de segurança disponíveis para o Oracle E-Business Suite.
2
Aplicar patches de segurança fornecidos pela Oracle imediatamente.
3
Monitorar continuamente atividades suspeitas em sistemas que utilizam o Oracle E-Business Suite.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em instituições que utilizam software vulnerável.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
