Título: Qilin Reivindica Ataque de Ransomware às Escolas de Mecklenburg
Data: 2025-10-07 16:45:00
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/qilin-reivindica-ataque-de-ransomware-as-escolas-de-mecklenburg/2056/

Um ataque de ransomware que interrompeu as opera&ccedil;&otilde;es nas Escolas P&uacute;blicas do Condado de Mecklenburg (MCPS) no in&iacute;cio de setembro foi reivindicado pelo grupo russo de crimes cibern&eacute;ticos Qilin.
A gangue disse que roubou 305 GB de dados confidenciais do distrito do sul da Virg&iacute;nia, incluindo registros financeiros, documentos de subs&iacute;dios, or&ccedil;amentos e arquivos m&eacute;dicos de crian&ccedil;as.
Ataque cibern&eacute;tico fecha escolas
MCPS alertou as fam&iacute;lias pela primeira vez sobre um incidente de seguran&ccedil;a cibern&eacute;tica em setembro de 22025. O ataque for&ccedil;ou os professores a ficarem offline, deixando-os dependentes de caneta, papel e quadros brancos para instru&ccedil;&atilde;o. Os sistemas de Internet foram restaurados cerca de uma semana depois.
Mais tarde, a Qilin publicou imagens de amostra online, que alegou serem parte dos arquivos roubados. O superintendente Scott Worner confirmou que o grupo estava por tr&aacute;s do ataque, mas afirmou que o distrito escolar ainda est&aacute; avaliando a extens&atilde;o da viola&ccedil;&atilde;o.
&ldquo;N&atilde;o pretendemos avan&ccedil;ar com o pagamento neste momento&rdquo;, disse Worner.
&ldquo;A decis&atilde;o final depende das conclus&otilde;es da investiga&ccedil;&atilde;o e de quais arquivos foram criptografados e/ou roubados.&rdquo;
Ele tamb&eacute;m pediu a outros distritos que se preparem para amea&ccedil;as cibern&eacute;ticas.
&ldquo;N&atilde;o &eacute; se. &Eacute; quando&rdquo;, disse ele.
&ldquo;Quem quer que seja sua seguradora, certifique-se de que sua cobertura de seguran&ccedil;a cibern&eacute;tica esteja atualizada.&rdquo;
O Alcance Crescente do Ransomware Qilin
Qilin &eacute; uma opera&ccedil;&atilde;o de ransomware que surgiu no final de 2022 e &eacute; executada como um Rede de ransomware como servi&ccedil;o. Os afiliados usam seu malware para lan&ccedil;ar ataques e compartilhar os lucros do resgate. O grupo espalha seu malware principalmente por meio de e-mails de phishing.
At&eacute; agora, em 2025, Qilin reivindicou a responsabilidade por 103 incidentes de ransomware confirmados e 470 n&atilde;o verificados. As institui&ccedil;&otilde;es educacionais t&ecirc;m sido alvos frequentes.
Outras v&iacute;timas deste ano incluem:


Universidade do Oeste do Novo M&eacute;xico


Escolas P&uacute;blicas do Condado de Botetourt na Virg&iacute;nia


Escolas p&uacute;blicas de Fort Smith em Arkansas


Belmont Christian College na Austr&aacute;lia


Leia mais sobre amea&ccedil;as de ransomware &agrave;s escolas: ICO alerta sobre viola&ccedil;&otilde;es de dados lideradas por alunos em escolas do Reino Unido
Impacto crescente na educa&ccedil;&atilde;o
Dados da Comparitech mostram pelo menos 33 ataques de ransomware confirmados em escolas, faculdades e universidades americanas em 2025, com outros 62 reivindicados, mas n&atilde;o verificados.
Somente em setembro, distritos no Texas e no Arizona divulgaram novos incidentes.
O setor educacional enfrenta desafios &uacute;nicos na resposta a viola&ccedil;&otilde;es, levando em m&eacute;dia 4,8 meses para notificar os indiv&iacute;duos afetados.
Esses ataques geralmente prejudicam opera&ccedil;&otilde;es essenciais, desde frequ&ecirc;ncia e notas at&eacute; folha de pagamento e sistemas de comunica&ccedil;&atilde;o, ao mesmo tempo em que exp&otilde;em funcion&aacute;rios e alunos a poss&iacute;veis fraudes de identidade.