Grupo ShinyHunters invade universidade
A University of Nottingham, no Reino Unido, confirmou em 11 de junho de 2026 que o grupo ransomware ShinyHunters teve acesso não autorizado ao seu sistema de registros estudantis, comprometendo dados de mais de 450 mil estudantes e ex-alunos. O ataque, detectado na terça-feira (10 de junho), expôs informações financeiras, números de seguro social, contatos e dados acadêmicos dos campi de Nottingham, Malásia e China. A universidade desconectou os sistemas afetados e notificou a ICO (Information Commissioner’s Office) e a Action Fraud.
O que os atacantes obtiveram
Segundo o anúncio feito pelo ShinyHunters em 9 de junho, o grupo obteve mais de 40 GB de dados comprimidos contendo registros de faturamento e pagamentos, detalhes de cartões de crédito, dados de financiamento estudantil e exportações do portal do campus. As informações incluem nomes completos, endereços residenciais, CEPs, e-mails, telefones, datas de nascimento, valores de transações e endereços IP. Jason Carter, diretor de governança e riscos da universidade, informou aos afetados que a instituição opera sob a premissa de que quatro categorias de dados foram acessadas: contatos, dados acadêmicos, informações financeiras e dados pessoais sensíveis.
- 9 de junho — ShinyHunters anuncia o ataque e publica suposta prova dos dados roubados
- 10 de junho — Universidade detecta atividade não autorizada no sistema Campus Solutions
- 10 de junho — Sistemas afetados são desconectados para conter o incidente
- 11 de junho — University of Nottingham confirma o breach publicamente; BBC divulga a notícia
Quem é o ShinyHunters
O ShinyHunters é um dos grupos de ransomware e exfiltração de dados mais prolíficos em operação. O grupo mantém um histórico de ataques a grandes organizações, combinando sequestro de dados com ameaça de divulgação pública para maximizar a pressão sobre as vítimas. A estratégia de dupla extorsão — criptografar sistemas e publicar dados roubados se o resgate não for pago — tornou-se o padrão da indústria do ransomware. A menção pela universidade de que o grupo “já havia atacado diversas outras organizações” reforça que se trata de um actor com infraestrutura consolidada.
Como se proteger de ataques
Estudantes e ex-alunos afetados devem monitorar suas contas bancárias e cartões de crédito, ativar alertas de transações e considerar o congelamento de crédito junto às agências de referência. A troca de senhas em contas associadas ao e-mail universitário é essencial, especialmente se a mesma senha for reutilizada em outros serviços. A habilitação de autenticação multifator (MFA) em todas as contas críticas reduz o risco de acesso não autorizado com credenciais vazadas.