O Departamento de Educação de Victoria, na Austrália, comunicou aos pais que invasores acessaram um banco de dados com informações pessoais e endereços de e-mail de estudantes atuais e antigos, motivando a redefinição das senhas.
Por meio de cartas enviadas às famílias, o órgão informou que terceiros não autorizados tiveram acesso a nomes de alunos, escolas, séries e e-mails fornecidos pelas instituições, além das senhas criptografadas associadas às contas.
No entanto, dados mais sensíveis, como datas de nascimento, endereços residenciais e números de telefone, não foram comprometidos durante o incidente.
Até o momento, as autoridades responsáveis pela investigação não encontraram evidências de que as informações acessadas tenham sido divulgadas publicamente ou compartilhadas com outras entidades.
Como medida preventiva, o Departamento redefiniu todas as senhas dos alunos, bloqueando o acesso às contas escolares até a emissão de novas credenciais.
“Todas as senhas dos estudantes foram redefinidas, o que significa que eles não conseguem acessar suas contas escolares.
Novas senhas serão fornecidas prioritariamente aos alunos do VCE [Certificado de Educação da Vitória].
Aos demais, as senhas serão entregues no início do ano letivo”, informou o departamento em cartas obtidas pela imprensa local.
O órgão também reforçou que existem proteções para as contas de e-mail dos estudantes, mas recomendou que os pais orientem seus filhos a não responderem a e-mails inesperados ou de remetentes desconhecidos.
Embora o Departamento de Educação não tenha divulgado o número de estudantes afetados, o sistema público de ensino de Victoria atende cerca de 650 mil alunos em mais de 1.500 escolas.
Além disso, a secretaria relatou que já adotou medidas para eliminar o vetor de ataque que possibilitou a invasão e prometeu divulgar mais informações assim que houver novidades.
“O Departamento identificou a causa deste incidente e implementou proteções adequadas.
Continuaremos a fornecer atualizações aos diretores das escolas à medida que avançamos para o ano escolar de 2026”, diz o comunicado.
Até o momento, não foram informados detalhes sobre o período em que os invasores tiveram acesso ao banco de dados, a data da descoberta da brecha ou se houve pedido de resgate.
Em dezembro, a Universidade de Sydney também revelou um incidente semelhante: hackers invadiram um repositório online de código e roubaram arquivos que continham dados pessoais de mais de 27 mil funcionários e alunos, entre atuais e antigos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...