Harvard

O grupo hacker ShinyHunters, conhecido por suas invasões a grandes empresas, anunciou a violação de sistemas das universidades de Harvard e da Pensilvânia. O ataque resultou no vazamento de mais de 1 milhão de registros da Universidade de Harvard, totalizando 1,1 GB de dados, enquanto a Universidade da Pensilvânia teve 1,2 milhão de registros comprometidos, somando 483 MB. Os dados vazados incluem informações pessoais e dados de doações. O ShinyHunters, ativo desde 2020, tem se destacado por suas táticas silenciosas e pela venda de dados na dark web. Recentemente, o grupo também se envolveu em ataques de vishing contra serviços como Google e Microsoft, roubando contas de login único (SSO). Este incidente ressalta a vulnerabilidade de instituições renomadas e a necessidade de reforço nas medidas de segurança cibernética.

A Universidade de Harvard notificou 41 residentes de Massachusetts sobre uma violação de dados ocorrida em setembro de 2025, que comprometeu nomes, números de Seguro Social e endereços. Um terceiro não autorizado explorou uma vulnerabilidade zero-day em software da Oracle para realizar o ataque. O grupo de ransomware Clop reivindicou a responsabilidade pela violação, que também afetou outras organizações, como a Ansell Limited e a Universidade de Witwatersrand. Harvard não confirmou a reivindicação do Clop e não revelou se pagou um resgate. A universidade está oferecendo 24 meses de monitoramento de crédito gratuito para as vítimas. O ataque destaca a crescente preocupação com a segurança cibernética no setor educacional, que já registrou 39 ataques de ransomware em instituições dos EUA em 2025. Esses ataques podem causar interrupções significativas nas operações diárias das escolas, além de riscos de fraude para alunos e funcionários. A média de tempo para notificação de violações no setor educacional é de 4,8 meses, o que aumenta a urgência de medidas de segurança eficazes.