1) Universidade de Hawaii Cancer Center confirma ataque de ransomware e exposição de dados
A University of Hawaii Cancer Center divulgou às autoridades um incidente de **ransomware** ocorrido em agosto de 2025, cuja **criptografia de sistemas e exfiltração de arquivos de pesquisa** resultou na exposição de dados pessoais de participantes de um estudo, incluindo números de Segurança Social (Social Security Numbers) usados em pesquisas antigas. A instituição informou que pagou um resgate para obter uma ferramenta de decriptação e garantir que informações roubadas fossem destruídas, além de ter iniciado notificações e medidas como monitoramento de crédito para os afetados. A resposta tardia (reportada quatro meses depois) levanta questões sobre tempo de notificação e conformidade com requisitos legais de divulgação de violações.
Fonte: TechTarget / BleepingComputer (12–15/01/2026)
2) Monroe University notifica mais de 320 mil afetados por violação de dados
A Monroe University (Nova York, EUA) começou a enviar notificações a mais de **320 mil indivíduos** afetados por uma **violação de dados** decorrente de um acesso não autorizado ocorrido entre dezembro de 2024 e setembro de 2025. Dados potencialmente expostos incluem nomes, números de identificação, informações financeiras e de saúde. A universidade está oferecendo serviços de monitoramento de identidade e incentiva vigilância contra fraudes e roubo de identidade após a divulgação do incidente. Especialistas observam que este caso é parte de uma tendência crescente de ataques contra instituições de ensino superior com grandes volumes de informação pessoal e sensível.
Fonte: Cybernews / Notificação oficial (15/01/2026)
3) Setor educacional segue “alvo atraente” para criminosos digitais
Analistas e especialistas em segurança reforçam que universidades e escolas continuam **alvos atrativos para cibercriminosos**, combinando elevado valor de dados (acadêmicos, financeiros, saúde, pesquisa) com muitas vezes **defesas fragmentadas ou antiquadas**. Comentários recentes destacam ataques a redes educacionais em estados como Victoria (Austrália), onde incidentes rumo a dados estudantis expõem riscos potenciais também para contextos universitários. A persistente atividade de grupos de ransomware e a tendência de exploração de grandes bases de dados sugerem que instituições de ensino superior devem intensificar controles, segmentação de rede e monitoramento de acesso.
Fonte: Cyber Daily (19/01/2026)
Dicionário de Termos de Segurança da Informação
- Ransomware: software malicioso que criptografa arquivos/sistemas e exige pagamento para liberar ou evitar divulgar dados.
- Violação de dados: acesso não autorizado a sistemas que resulta em exposição ou roubo de informações sensíveis.
- Exfiltração: remoção não autorizada de dados para fora da infraestrutura da vítima.
- Notificação de incidente: comunicado formal às autoridades e/ou às pessoas afetadas sobre um evento de segurança que compromete dados.
- Monitoramento de identidade: serviço de proteção que rastreia possíveis usos indevidos de dados pessoais vítimas de vazamentos.
- Segmentação de rede: prática de dividir a rede em partes menores para limitar o movimento lateral de atacantes.
Fontes
TechTarget — University of Hawaii Cancer Center discloses ransomware attack (15/01/2026)
BleepingComputer — University of Hawaii Cancer Center hit by ransomware attack (12/01/2026)
Cybernews — 320K+ exposed in Monroe University hacker attack (15/01/2026)
Monroe University — Data Security Incident Notice (07/01/2026)
Cyber Daily — Teaching moment: What makes schools and universities a target (19/01/2026)