ShinyHunters reivindica ataque
O grupo de hackers ShinyHunters reivindicou um ataque cibernético contra a Universidade de Nottingham, no Reino Unido, exfiltrando mais de 40 GB de dados sensíveis incluindo registros financeiros, dados de estudantes e informações dos campi na Malásia e na China. A universidade confirmou à CyberInsider que houve acesso não autorizado ao sistema de registros estudantis, afetando mais de 455 mil endereços de email únicos entre estudantes, ex-alunos e funcionários.
O ataque foi anunciado pelo ShinyHunters em 9 de junho de 2026, quando o grupo publicou a base de dados extraída do Campus Solutions — o sistema central de gestão estudantil da universidade. Os dados vazados incluem nomes completos, endereços residenciais, datas de nascimento, números de telefone, endereços de email, IPs de acesso, registros financeiros de pagamento e dados de bolsas de estudo.
O que foi comprometido
De acordo com o registro da violação no Have I Been Pwned, o ataque resultou na exposição de 455 mil endereços de email únicos acompanhados de informações financeiras e pessoais. O arquivo compactado publicado pelo grupo tem 19 GB e inclui exportações do portal do campus, registros de faturamento e pagamentos, e detalhes de cartões de crédito.
| Dado | Detalhe |
|---|---|
| Alvo | Universidade de Nottingham (nottingham.ac.uk) |
| Grupo | ShinyHunters |
| Volume vazado | 40+ GB (19 GB compactado) |
| Emails expostos | 455 mil+ |
| Campi afetados | Reino Unido, Malásia, China |
| Sistema comprometido | Campus Solutions |
Quem é o ShinyHunters
O ShinyHunters é um grupo de extorsão conhecido por operar campanhas de “pague ou vaze” contra grandes organizações. Diferente de grupos de ransomware tradicionais que criptografam sistemas, o ShinyHunters foca na exfiltração de dados e ameaça publicá-los caso o resgate não seja pago. O grupo surgiu em 2020 e rapidamente se tornou um dos threat actors mais prolíficos do ecossistema criminoso, sendo responsável por ataques de alto perfil contra a AT&T, Microsoft, Tokopedia e diversas outras empresas de tecnologia. Recentemente, o mesmo grupo foi responsável pelo ataque a 300 servidores Oracle PeopleSoft.
Instituições de ensino superior têm sido alvos frequentes de grupos como o ShinyHunters devido ao grande volume de dados pessoais e financeiros que armazenam, combinado com infraestruturas de TI complexas e orçamentos limitados para segurança. A operação contra Nottingham segue um padrão observado em ataques recentes contra universidades no Reino Unido e na Europa, onde grupos de extorsão exploram falhas em sistemas de gestão estudantil para acessar bases de dados centralizadas.
Medidas para afetados
Estudantes, ex-alunos e funcionários da Universidade de Nottingham devem verificar se seus dados foram comprometidos através do Have I Been Pwned. É recomendado trocar senhas associadas ao email institucional, ativar autenticação em dois fatores em todas as contas e monitorar extratos financeiros em busca de transações suspeitas. Quem teve dados de cartão de crédito expostos deve solicitar o bloqueio e reemissão do cartão junto à operadora. O vazamento de Nottingham se soma a uma série de incidentes recentes documentados em nosso site, como o vazamento de 643 mil mensagens no Tchap e o incidente no ServiceNow que expôe dados de clientes.