A Universidade do Havai (UH) confirmou que um ataque de ransomware comprometeu os dados de aproximadamente 1,2 milhão de indivíduos, após uma violação na Divisão de Epidemiologia do seu Centro de Câncer em agosto de 2025. O ataque resultou no roubo de informações pessoais, incluindo números de Seguro Social (SSNs) e dados de registro de veículos. Em 23 de fevereiro, a universidade notificou mais de 87 mil participantes do Estudo Multiétnico (MEC) realizado entre 1993 e 1996, além de outros 900 mil indivíduos cujos e-mails foram encontrados. A UH informou que não houve impacto nas operações clínicas ou registros de alunos. O ataque causou danos significativos, atrasando os esforços de restauração e investigação. A universidade admitiu ter pago aos atacantes para obter uma ferramenta de descriptografia e garantir a destruição segura das informações roubadas. O diretor do UH Cancer Center expressou arrependimento pelo incidente e reafirmou o compromisso com a transparência e a proteção dos dados de pesquisa. Este incidente segue um padrão crescente de ataques de ransomware, que têm se tornado mais sofisticados e impactantes.
Fonte: https://www.bleepingcomputer.com/news/security/university-of-hawaii-cancer-center-ransomware-attack-affects-nearly-12-million-people/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/03/2026 • Risco: ALTO
RANSOMWARE
Universidade do Havai confirma roubo de dados por ransomware
RESUMO EXECUTIVO
O ataque à Universidade do Havai destaca a vulnerabilidade das instituições de ensino e pesquisa a ataques cibernéticos. A necessidade de medidas de proteção robustas e a conformidade com a LGPD são cruciais para evitar consequências legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados à recuperação de dados e possíveis multas por violação de dados.
Operacional
Roubo de dados pessoais, incluindo SSNs e informações de saúde.
Setores vulneráveis
['Educação', 'Saúde', 'Pesquisa']
📊 INDICADORES CHAVE
1,2 milhão de indivíduos afetados.
Indicador
87.493 participantes do Estudo Multiétnico (MEC) notificados.
Contexto BR
900.000 e-mails de indivíduos potencialmente impactados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar a segurança dos sistemas de dados pessoais e implementar medidas de proteção adicionais.
2
Considerar a implementação de soluções de backup e recuperação de dados para mitigar futuros ataques.
3
Monitorar continuamente acessos não autorizados e atividades suspeitas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques de ransomware e suas implicações legais, especialmente em relação à proteção de dados pessoais sob a LGPD.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige a proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
