Panorama Semanal (03/02/2026)

Vazamento de dados1) Dados pessoais de Harvard e UPenn expostos e publicados online

Hackers atribuídos ao grupo ShinyHunters divulgaram mais de um milhão de registros roubados de Harvard e da Universidade da Pensilvânia (UPenn), incluindo nomes, datas de nascimento, endereços e dados demográficos. Em UPenn, comprometimentos em contas de SSO também expuseram acesso a VPN e sistemas internos.

  • Por que importa para o ensino superior: vazamentos de dados pessoais de estudantes, professores e doadores podem alimentar fraudes, phishing direcionado e danos reputacionais.
  • O que fazer esta semana:
    • Revisar e reforçar proteção dos sistemas de SSO e autenticação multifator.
    • Monitorar credenciais expostas na dark web e forçar troca quando necessário.
    • Comunicar adequadamente incidentes a usuários afetados e reforçar mensagens de segurança.

Fonte: TechRadar (3 fev. 2026)

Ataque cibernético2) Universidade La Sapienza, em Roma, sofre ataque e desliga sistemas

A Universidade “La Sapienza”, uma das maiores da Europa, relatou um ataque cibernético que afetou sua infraestrutura de TI, levando ao desligamento de sistemas como medida de proteção.

  • Por que importa para o ensino superior: ataques podem interromper serviços acadêmicos, acesso a e-mails e plataformas de ensino.
  • O que fazer esta semana:
    • Colocar planos de continuidade de serviços em prática e revisar backups.
    • Isolar sistemas críticos ao detectar anomalias para limitar impacto.
    • Realizar análise forense para entender vetor de ataque e evitar repetição.

Fonte: BleepingComputer (5 fev. 2026)

Tendências de ransomware3) Relatório indica estabilidade em ataques de ransomware ao setor educacional

Um relatório recente mostrou que ataques de ransomware contra instituições educacionais permaneceram relativamente estáveis em 2025, com quase 4 milhões de registros comprometidos globalmente, embora o número total de incidentes não tenha crescido drasticamente. Nos EUA, ataques diminuíram levemente em comparação ao ano anterior.

  • Por que importa para o ensino superior: mesmo com queda, ransomware continua sendo uma ameaça relevante a dados críticos e operações.
  • O que fazer esta semana:
    • Testar planos de resposta a ransomware e recuperação de dados.
    • Verificar segmentação de redes e políticas de backup offline.
    • Promover treinamento de usuários para reduzir risco de phishing, vetor comum de ransomware.

Fonte: Cybersecurity Dive (6 fev. 2026)

Glossário (termos utilizados)

  • SSO: Single Sign-On — sistema que permite login único para múltiplos serviços.
  • Vazamento de dados: exposição não autorizada de informações sensíveis.
  • Dark web: parte da internet onde dados roubados e credenciais muitas vezes são negociados.
  • Autenticação multifator (MFA): método de segurança que exige mais de um fator de verificação.
  • Backup: cópia de segurança de dados usada para recuperação após incidentes.
  • Ataque cibernético: ação maliciosa contra sistemas de informação para interromper serviços ou roubar dados.
  • Ransomware: malware que criptografa dados e exige pagamento para liberação.