Cibersegurança

Universidade Mount Royal confirma roubo de dados em ataque de ransomware

A Universidade Mount Royal (MRU), instituição pública de Alberta, no Canadá, confirmou que dados de funcionários e alunos foram roubados de sua rede em um ataque de ransomware. Hackers apagaram dois sistemas de armazenamento de arquivos, incluindo o chamado H drive, que continha dados de funcionários e alunos.


Ionut Arghire Quinta - 09 de Julho de 2026 às 11:18
SecurityWeek
SecurityWeek

A Universidade Mount Royal (MRU), uma universidade pública de Alberta, no Canadá, confirmou que dados de funcionários e alunos foram roubados de sua rede em um ataque disruptivo de ransomware.

SecurityWeek

O incidente foi descoberto em 17 de junho, depois que hackers apagaram dois sistemas de armazenamento de arquivos: um contendo dados de funcionários e alunos, e outro usado para armazenamento de dados departamentais.

O ataque interrompeu determinados sistemas internos, além de serviços online e acesso à internet, anunciou a universidade em 18 de junho.

Em uma nova atualização, a MRU confirmou que um grupo de ransomware estava por trás do ataque e que os dados de funcionários e alunos hospedados no chamado H drive foram exfiltrados e apagados.

"O H drive é um sistema de armazenamento de arquivos utilizado individualmente por funcionários e alunos. Nossa análise indica que este incidente afetou pastas específicas, e não o H drive inteiro. Começaremos a notificar diretamente, na próxima semana, os funcionários e alunos cujas pastas do H drive foram comprometidas", diz a atualização.

A universidade oferecerá a todos os funcionários atuais, bem como a pessoas empregadas nos últimos cinco anos, 24 meses de serviços gratuitos de monitoramento de identidade e de crédito.

Segundo a MRU, os hackers não acessaram nem exfiltraram dados do segundo sistema de armazenamento de arquivos que foi apagado durante o ataque.

"Reportamos este incidente ao Comissário de Informação e Privacidade de Alberta e às autoridades policiais, e ofereceremos nossa total cooperação com as investigações deles", disse a universidade.

Citando a investigação em andamento, a MRU se absteve de compartilhar detalhes sobre como sua rede foi comprometida ou quem estava por trás do ataque.

O aviso da universidade, no entanto, veio no mesmo dia em que um grupo de ransomware chamado CMD Organization adicionou a MRU ao seu site de vazamentos baseado na rede Tor (rede anônima na internet), alegando o roubo de mais de 10 terabytes de dados.

A CMD publicou capturas de tela como prova de posse e está exigindo um resgate de 1,9 milhão de dólares em criptomoedas.

Até o momento, a quadrilha de ransomware reivindicou 32 ataques, mas apenas quatro foram confirmados, observa a Comparitech. O grupo é conhecido por leiloar informações supostamente roubadas de suas vítimas.

ransomware vazamento de dados universidade

FONTE

SecurityWeek