A Monroe University revelou que, após um ataque cibernético em dezembro de 2024, hackers roubaram informações pessoais, financeiras e de saúde de mais de 320 mil pessoas.
Fundada em 1933 como uma escola secretarial no Bronx, a Monroe University é hoje uma instituição privada que atende cerca de 9 mil estudantes por ano, com campi em Nova York (Bronx e New Rochelle) e na ilha caribenha de Santa Lúcia.
Segundo notificações enviadas ao Escritório do Procurador-Geral do Maine nesta semana, os invasores tiveram acesso à rede da universidade por duas semanas, entre 9 e 23 de dezembro de 2024.
Em setembro de 2025, após revisar os documentos roubados, a universidade confirmou que a violação afetou 320.973 pessoas.
Em comunicado oficial, a instituição afirmou que os arquivos continham diversas informações pessoais, incluindo nome, data de nascimento, número do Social Security, carteira de motorista, passaporte, documentos governamentais, dados médicos, informações de seguro de saúde, credenciais eletrônicas, dados financeiros e informações acadêmicas.
A partir de 2 de janeiro de 2026, a Monroe University iniciou o envio de notificações às vítimas, orientando-as a monitorar seus relatórios de crédito e extratos bancários para identificar possíveis fraudes ou roubo de identidade.
Além disso, os afetados receberam um ano gratuito de monitoramento de crédito, oferecido pela Cyberscout, que alerta sobre qualquer alteração nos arquivos de crédito.
A universidade não respondeu imediatamente aos pedidos da imprensa para fornecer mais detalhes sobre o incidente.
A Monroe University já havia sofrido um ataque de ransomware quando ainda era conhecida como Monroe College, em que os criminosos exigiram 170 bitcoins — equivalentes a cerca de 2 milhões de dólares à época — para liberar os dados.
Esse caso integra uma onda recente de ataques a instituições acadêmicas nos Estados Unidos.
Em agosto de 2025, o Centro de Câncer da Universidade do Havaí foi alvo de ransomware.
Em dezembro, a Baker University comunicou uma violação que expôs informações pessoais, financeiras e de saúde de mais de 53 mil pessoas.
Além disso, ataques de voice phishing desde outubro atingiram universidades renomadas como Harvard, Princeton e University of Pennsylvania, comprometendo dados de doadores, funcionários, alunos e ex-alunos por meio de sistemas utilizados para desenvolvimento e captação de recursos.
O grupo responsável pelo ransomware Clop também invadiu plataformas Oracle E-Business Suite da Harvard e da University of Pennsylvania, roubando dados pessoais e financeiros de estudantes, funcionários e fornecedores.
Esses incidentes evidenciam o crescente desafio das instituições de ensino para proteger informações sensíveis diante de ameaças cada vez mais sofisticadas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...