O Instituto de Educação Culinária (ICE) notificou 33.342 pessoas sobre um vazamento de dados ocorrido em abril de 2025, que comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, datas de nascimento e números de registro de estrangeiros nos EUA. O grupo de ransomware Payouts King reivindicou a responsabilidade pelo ataque, alegando ter roubado 1,5 TB de dados. Embora o ICE tenha confirmado a violação, não há informações sobre o pagamento de resgates ou como os atacantes conseguiram acessar a rede da instituição. O ICE está oferecendo monitoramento de crédito gratuito para as vítimas afetadas. Este incidente é parte de uma tendência crescente de ataques de ransomware em instituições educacionais nos EUA, com 34 ataques confirmados em 2025, comprometendo mais de 183 mil registros. O ataque ao ICE é o terceiro maior em termos de registros comprometidos, atrás de incidentes em distritos escolares que notificaram mais de 46 mil e 35 mil pessoas, respectivamente. O ICE, fundado em 1975, possui campi em Nova York e Los Angeles.
Fonte: https://www.comparitech.com/news/institute-culinary-education-notifies-33000-people-of-data-breach-that-leaked-ssns/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/10/2025 • Risco: ALTO
VAZAMENTO
Instituto de Educação Culinária sofre vazamento de dados em 2025
RESUMO EXECUTIVO
O ataque ao ICE destaca a vulnerabilidade das instituições educacionais a ataques cibernéticos, com um número significativo de registros comprometidos e a necessidade de ações proativas para proteger dados sensíveis. A situação exige que os CISOs avaliem suas defesas e considerem a implementação de medidas de segurança robustas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a notificações, monitoramento de crédito e danos à reputação.
Operacional
Comprometimento de dados pessoais sensíveis de 33.342 indivíduos.
Setores vulneráveis
['Educação', 'Serviços Públicos']
📊 INDICADORES CHAVE
33.342 pessoas notificadas sobre o vazamento.
Indicador
1,5 TB de dados supostamente roubados.
Contexto BR
34 ataques de ransomware confirmados em instituições educacionais nos EUA em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a integridade dos sistemas e a segurança dos dados pessoais armazenados.
2
Implementar medidas de segurança adicionais, como autenticação multifator e monitoramento de atividades suspeitas.
3
Monitorar continuamente acessos não autorizados e atividades anômalas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware em instituições educacionais, que podem comprometer dados sensíveis e impactar a conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
