Universidade de Mount Royal sofre ataque cibernético e dados são deletados

A Mount Royal University (MRU), localizada em Calgary, foi alvo de um ataque cibernético em 17 de junho, resultando no roubo e subsequente exclusão de dados de seus sistemas de armazenamento. A universidade, que possui mais de 11 mil alunos, informou que a violação afetou diversos sistemas, incluindo serviços online e acesso à internet. Dados armazenados em uma unidade designada como ‘H drive’, que continha informações de alunos e funcionários, foram acessados e deletados por um ator não autorizado. Além disso, uma segunda unidade, rotulada como ‘J drive’, que armazenava dados departamentais, também foi apagada, embora não haja evidências de que esses dados tenham sido copiados antes da exclusão. O grupo de hackers CMD Organization reivindicou a responsabilidade pelo ataque, exigindo um resgate de 30 BTC (cerca de R$ 1,9 milhão) e ameaçando vazar informações se a universidade não atender à demanda. A MRU está colaborando com especialistas em cibersegurança para investigar o incidente e recuperar os dados perdidos, além de oferecer monitoramento de crédito e proteção contra roubo de identidade aos afetados. O incidente foi reportado às autoridades competentes, incluindo o Comissário de Informação e Privacidade de Alberta.

Fonte: https://www.bleepingcomputer.com/news/security/mount-royal-university-confirms-breach-as-hackers-claim-attack/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
08/07/2026 • Risco: ALTO
VAZAMENTO

Universidade de Mount Royal sofre ataque cibernético e dados são deletados

RESUMO EXECUTIVO
O ataque à Mount Royal University destaca a vulnerabilidade de instituições educacionais a ataques cibernéticos, com a possibilidade de vazamento de dados sensíveis. A exigência de resgate e a exclusão de dados críticos aumentam a urgência para que as organizações revisem suas práticas de segurança e conformidade.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos de recuperação e multas por não conformidade com a LGPD.
Operacional
Roubo e exclusão de dados de alunos e funcionários, além de dados departamentais.
Setores vulneráveis
['Educação', 'Tecnologia da Informação']

📊 INDICADORES CHAVE

11.560 alunos na universidade Indicador
12.500 alunos de graduação Contexto BR
Resgate exigido de 30 BTC (aproximadamente R$ 1,9 milhão) Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar políticas de segurança e acesso à rede.
2 Implementar medidas de proteção de dados e monitoramento de atividades suspeitas.
3 Monitorar continuamente acessos não autorizados e tentativas de phishing.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis em instituições educacionais, que podem ser alvos frequentes de ataques cibernéticos. A natureza dos dados comprometidos pode ter implicações legais significativas.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).