1) Universidade de Sydney confirma violação de dados históricos
A University of Sydney (Austrália) divulgou um incidente de segurança em que invasores obtiveram acesso não autorizado a uma biblioteca de código interna, usada para desenvolvimento, que continha também arquivos de dados históricos com informações pessoais de milhares de membros da comunidade universitária — incluindo funcionários, ex‑funcionários, estudantes e ex‑alunos. A universidade bloqueou o acesso e iniciou investigação com parceiros de segurança e autoridades competentes, além de notificar os afetados e continuar monitorando por sinais de vazamento ou uso indevido desses dados.
Fonte: University of Sydney (notificação oficial, 18/12/2025) • SecurityAffairs (22/12/2025)
2) Ataques de ransomware e vazamentos continuam sendo risco estrutural
Relatórios recentes sobre o panorama global de segurança mostram que o setor educacional — incluindo universidades, faculdades e instituições de ensino superior — continua entre os mais visados por ataques de ransomware e violações de dados. Dados de monitoramento global indicam que, embora as taxas possam oscilar, ataques por ransomware permanecem como uma ameaça estratégica, com organizações públicas e educacionais sendo alvos frequentes devido à combinação de dados sensíveis e infraestrutura complexa. :contentReference[oaicite:1]{index=1}
Além disso, análises setoriais indicam que, no primeiro semestre de 2025, houve um aumento de aproximadamente 23 % nos ataques de ransomware contra instituições educacionais (incluindo universidades) em comparação com o ano anterior, destacando que o risco cibernético no setor continua elevado e que a preparação técnica e organizacional permanece um ponto crítico.
Fonte: Comparitech / reportagem geral sobre ransomware (relatórios recentes, início de 2026)
3) Interrupção de serviços por ataque cibernético força suspensão de aulas em Aurora College
O Aurora College (Canadá) anunciou que suspendeu aulas presenciais e online durante a primeira semana de janeiro de 2026 devido a um **ataque cibernético ocorrido durante o recesso de fim de ano**. As plataformas de ensino, e‑learning, e serviços de portal ao aluno ficaram inacessíveis, impactando atividades acadêmicas e administração. Embora o ataque tenha ocorrido fora do calendário letivo, a interrupção reforça o impacto operacional que incidentes cibernéticos podem causar em instituições de ensino superior.
Fonte: Aurora College (anúncio oficial, início de janeiro de 2026)
Dicionário de Termos de Segurança da Informação
- Ransomware: software malicioso que bloqueia ou criptografa sistemas e dados e exige pagamento para liberação.
- Violação de dados (Data Breach): acesso não autorizado a sistemas que resulta em exfiltração ou divulgação de informações sensíveis.
- Exfiltração de dados: remoção ilícita de informações de um sistema com o objetivo de uso malicioso ou venda no mercado ilegal.
- Double extortion: técnica de ransomware em que os dados são copiados e a vítima é coagida a pagar tanto para descriptografar quanto para evitar a divulgação pública dos dados.
- Monitoramento de segurança: atividade contínua de observação e análise de eventos e sinais em ambientes de TI para detectar atividades maliciosas.
- Resposta a incidentes: conjunto de ações padronizadas para identificar, conter, erradicar e recuperar de um incidente de segurança.
Fontes
University of Sydney — Notificação de incidente de segurança cibernética (18/12/2025)
SecurityAffairs — University of Sydney discloses data breach impacting 27,000 people (22/12/2025)
NewsGhana — Ransomware attacks against schools, colleges and universities rose 23% (7 days ago)
CabinRadio — Aurora College suspends classes over cyber attack (04/01/2026)