Código HTML do Conteúdo
Post: Qilin Reivindica Ataque de Ransomware às Escolas de Mecklenburg
<div>
<div>
<div>
<div data-edit-folder-name="text" data-index="0" data-layout-id="2" id="layout-83c15a4e-dd58-4171-acc3-59641c9fd906">
<p>Um ataque de ransomware que interrompeu as operações nas Escolas Públicas do Condado de Mecklenburg (MCPS) no início de setembro foi reivindicado pelo grupo russo de crimes cibernéticos <a href="https://www.infosecurity-magazine.com/news/patient-death-linked-nhs-cyber/" target="_blank">Qilin</a>.</p>
<p>A gangue disse que roubou 305 GB de dados confidenciais do distrito do sul da Virgínia, incluindo registros financeiros, documentos de subsídios, orçamentos e arquivos médicos de crianças.</p>
<h2>Ataque cibernético fecha escolas</h2>
<p>MCPS alertou as famílias pela primeira vez sobre um incidente de segurança cibernética em setembro de 22025. O ataque forçou os professores a ficarem offline, deixando-os dependentes de caneta, papel e quadros brancos para instrução. Os sistemas de Internet foram restaurados cerca de uma semana depois.</p>
<p>Mais tarde, a Qilin publicou imagens de amostra online, que alegou serem parte dos arquivos roubados. O superintendente Scott Worner confirmou que o grupo estava por trás do ataque, mas afirmou que o distrito escolar ainda está avaliando a extensão da violação.</p>
<p>“Não pretendemos avançar com o pagamento neste momento”, disse Worner.</p>
<p>“A decisão final depende das conclusões da investigação e de quais arquivos foram criptografados e/ou roubados.”</p>
<p>Ele também pediu a outros distritos que se preparem para ameaças cibernéticas.</p>
<p>“Não é se. É quando”, disse ele.</p>
<p>“Quem quer que seja sua seguradora, certifique-se de que sua cobertura de segurança cibernética esteja atualizada.”</p>
<h2>O Alcance Crescente do Ransomware Qilin</h2>
<p>Qilin é uma operação de ransomware que surgiu no final de 2022 e é executada como um <a href="https://www.infosecurity-magazine.com/news/ransomware-qilin-offers-legal/" target="_blank">Rede de ransomware como serviço</a>. Os afiliados usam seu malware para lançar ataques e compartilhar os lucros do resgate. O grupo espalha seu malware principalmente por meio de e-mails de phishing.</p>
<p>Até agora, em 2025, Qilin reivindicou a responsabilidade por 103 incidentes de ransomware confirmados e 470 não verificados. As instituições educacionais têm sido alvos frequentes.</p>
<p>Outras vítimas deste ano incluem:</p>
<ul>
<li>
<p>Universidade do Oeste do Novo México</p>
</li>
<li>
<p>Escolas Públicas do Condado de Botetourt na Virgínia</p>
</li>
<li>
<p>Escolas públicas de Fort Smith em Arkansas</p>
</li>
<li>
<p>Belmont Christian College na Austrália</p>
</li>
</ul>
<p><a href="https://www.infosecurity-magazine.com/news/ico-student-data-breaches-uk/" target="_blank"><em>Leia mais sobre ameaças de ransomware às escolas: ICO alerta sobre violações de dados lideradas por alunos em escolas do Reino Unido</em></a></p>
<h2>Impacto crescente na educação</h2>
<p>Dados da Comparitech mostram pelo menos 33 ataques de ransomware confirmados em escolas, faculdades e universidades americanas em 2025, com outros 62 reivindicados, mas não verificados.</p>
<p>Somente em setembro, distritos no Texas e no Arizona divulgaram novos incidentes.</p>
<p>O setor educacional enfrenta desafios únicos na resposta a violações, levando em média 4,8 meses para notificar os indivíduos afetados.</p>
<p>Esses ataques geralmente prejudicam operações essenciais, desde frequência e notas até folha de pagamento e sistemas de comunicação, ao mesmo tempo em que expõem funcionários e alunos a possíveis fraudes de identidade.</p>
</div>
</div>
</div></div>