A Monmouth University, uma renomada instituição de ensino superior localizada nos Estados Unidos, tornou-se o mais recente alvo do grupo de cibercriminosos conhecido como PEAR. O incidente, classificado como um ataque de ransomware, levanta preocupações significativas sobre a integridade e a privacidade dos dados institucionais e de alunos.
De acordo com informações divulgadas na dark web, o grupo PEAR alega ter obtido acesso não autorizado aos sistemas da universidade, resultando em uma exfiltração massiva de documentos sensíveis.
Detalhes da Invasão e volume de dados
Embora a extensão total dos danos ainda esteja sendo avaliada por especialistas em cibersegurança, os criminosos afirmam que o volume de dados comprometidos chega a aproximadamente 16 TB. Este conjunto de dados pode incluir uma variedade de informações críticas, tais como:
- Registros acadêmicos e pessoais de estudantes;
- Dados financeiros e de folha de pagamento de funcionários;
- Documentação administrativa interna;
- Informações de pesquisa e propriedade intelectual.
O grupo PEAR é conhecido por utilizar táticas de dupla extorsão, onde não apenas criptografam os sistemas da vítima para exigir um resgate, mas também ameaçam vazar os dados roubados em fóruns públicos caso o pagamento não seja efetuado.
O setor educacional sob mira cibernética
O ataque à Monmouth University não é um caso isolado. Instituições de ensino superior têm se tornado alvos preferenciais para grupos de ransomware devido a diversos fatores estruturais:
Vulnerabilidades Comuns
- Redes Descentralizadas: A natureza aberta das redes universitárias, que precisam acomodar milhares de usuários e dispositivos pessoais, facilita a entrada de malwares.
- Dados Valiosos: Universidades detêm grandes volumes de Informações pessoais identificáveis (PII) e dados de cartões de crédito.
- Orçamentos de TI Limitados: Muitas vezes, o investimento em infraestrutura de segurança cibernética não acompanha a sofisticação das ameaças modernas.
Resposta institucional e próximos passos
A Monmouth University seguiu os protocolos padrão de resposta a incidentes e a notificação das autoridades federais competentes, como o FBI.
O caso permanece em evolução, e novas atualizações do grupo PEAR e a recuperação dos sistemas da Monmouth University devem ocorrer nos próximos dias.
