INTRODUÇÃO
O grupo de hackers conhecido como ShinyHunters assumiu a responsabilidade pelos vazamentos de dados ocorridos no ano passado nas universidades de Harvard e da Pensilvânia (UPenn). Na quarta-feira, o coletivo publicou em seu site de vazamentos o que afirma serem mais de 1 milhão de registros de cada instituição, utilizando as informações para extorquir as vítimas. As universidades já haviam confirmado as violações em novembro, atribuindo-as a ataques de engenharia social e voice phishing.
DESENVOLVIMENTO
Em novembro, a UPenn confirmou uma violação em "um grupo seleto de sistemas de informação relacionados às atividades de desenvolvimento e ex-alunos da universidade". Os hackers chegaram a enviar e-mails para ex-alunos a partir de endereços oficiais da universidade, utilizando táticas de engenharia social. A universidade não detalhou publicamente o tipo de dados roubados, mas a página de divulgação da violação, posteriormente removida, indicava acesso a sistemas ligados a atividades de desenvolvimento e engajamento de ex-alunos.
Pouco depois, Harvard também confirmou uma violação em seus sistemas de ex-alunos, atribuindo-a a um ataque de voice phishing, onde os hackers enganaram as vítimas para clicar em links ou abrir anexos por meio de chamadas de voz. Segundo a universidade, os dados roubados incluíam endereços de e-mail, números de telefone, endereços residenciais e comerciais, detalhes de doações à universidade e outras informações biográficas relacionadas a atividades de captação de recursos e engajamento de ex-alunos.
CONCLUSÃO
Os vazamentos destacam a vulnerabilidade contínua de instituições educacionais de elite a ataques cibernéticos sofisticados, que exploram falhas humanas por meio de engenharia social. A exposição de dados sensíveis de ex-alunos, incluindo informações financeiras e de contato, representa um risco significativo à privacidade e pode ter implicações legais e reputacionais duradouras para as universidades afetadas.
