Mount Royal University confirma violação após hackers reivindicarem ataque
9 de Julho de 2026

A Mount Royal University, em Calgary, informou que hackers roubaram e depois apagaram dados de seus sistemas de armazenamento de arquivos após invadirem a rede da instituição.

Em uma atualização publicada em seu site, a MRU afirmou que acionou equipes técnicas e especialistas externos em cibersegurança para investigar o incidente e apoiar os esforços de recuperação após o cyberattack de 17 de junho.

O ataque interrompeu uma ampla gama de sistemas da universidade, incluindo serviços online, acesso à internet e alguns sistemas internos.

A MRU é uma universidade pública com mais de 100 anos de história.

Atualmente, tem 11.560 alunos e 12.500 estudantes de graduação.

Até o momento, a investigação confirmou que o atacante roubou dados armazenados em uma unidade usada por alunos e funcionários para armazenamento de arquivos e que as cópias originais foram apagadas para dificultar a recuperação.

“Lamentamos informar nossa comunidade de que a investigação mostrou que dados em determinadas pastas do H drive da universidade foram acessados e retirados por um ator não autorizado”, diz o comunicado.

A universidade especificou que o incidente afetou algumas pastas da unidade H, que continham informações de alunos atuais e antigos, funcionários atuais e antigos e uma categoria não especificada de “outras pessoas”.

Além disso, os invasores também apagaram uma unidade separada, identificada como J, que armazenava dados departamentais.

“No momento, não há evidências de que os dados da unidade J tenham sido acessados ou copiados antes de serem apagados”, informou a MRU.

“Estamos trabalhando para recuperar os dados apagados da unidade J, mas talvez não seja possível uma recuperação completa.”

A universidade afirmou que o incidente foi comunicado ao Comissário de Informação e Privacidade de Alberta e às autoridades policiais.

Segundo a instituição, os dados expostos variam de pessoa para pessoa e, como foram apagados, determinar o impacto exato para cada indivíduo é algo complexo e que levará tempo.

Assim que as pessoas afetadas forem identificadas, elas serão contatadas diretamente por meio de notificações personalizadas.

O ataque à MRU foi assumido pelo grupo de ameaça CMD Organization, que publicou amostras dos dados supostamente roubados, incluindo digitalizações de passaportes e outros documentos sensíveis.

O threat actor exigiu um resgate de 30 BTC, valor que hoje gira em torno de US$ 1,9 milhão, e deu à universidade seis dias para responder antes de divulgar o conjunto completo de informações roubadas.

A CMD Organization parece usar um sistema no estilo de leilão, oferecendo os dados roubados exclusivamente ao maior lance.

O grupo atualmente lista 30 organizações em seu site de extorsão e opera tanto na web aberta quanto em um portal na dark web.

A MRU afirmou que a recuperação dos sistemas afetados pode levar de várias semanas a meses e que divulgará novas atualizações assim que houver novidades.

A universidade também está oferecendo dois anos de monitoramento de crédito e proteção contra roubo de identidade a todos os funcionários atuais e às pessoas que tenham trabalhado na instituição nos últimos cinco anos.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...