O Ministério da Educação da França informou que voltou a ser alvo de uma invasão. Desta vez, o vazamento atingiu dados de estudantes. O número total de pessoas afetadas ainda não foi definido, mas já se sabe que a ocorrência expôs nomes, sobrenomes, a escola e a turma do aluno.
Em comunicado, o ministério confirmou o novo incidente e destacou que, ao contrário do ataque revelado em março, que expôs informações de integrantes do quadro de funcionários, o episódio mais recente comprometeu dados de alunos. Até o momento, ainda não há uma contagem precisa dos estudantes afetados. No entanto, a pasta já detalhou quais informações foram alcançadas: prenomes, sobrenomes, identificador ÉduConnect, estabelecimento de ensino, turma, endereço de e-mail (quando informado pelo aluno) e código de ativação (nos casos de contas que ainda não tinham sido ativadas pelo estudante no momento do incidente).
Como a invasão aconteceu e quais dados foram acessados
A origem do problema foi uma usurpação da conta de um funcionário autorizado, ocorrida no fim de 2025, o que permitiu que os invasores chegassem ao serviço de gerenciamento das contas dos alunos, vinculado ao ÉduConnect, a plataforma online da Educação Nacional. O ministério também mencionou uma falha de segurança que pode ter sido explorada antes de ser corrigida. Essa vulnerabilidade havia sido identificada no fim de dezembro.
Segundo os primeiros resultados da apuração, os cibercriminosos também tiveram a chance de baixar dados de alunos que nem sequer pertencem à instituição alvo. Isso amplia a preocupação, porque mostra que o alcance do incidente pode ultrapassar a escola inicialmente visada e atingir outras comunidades escolares.
Quais contas não foram afetadas?
Como já foi mencionado, a quantidade exata de contas atingidas por esse ataque ainda está sendo apurada. Mesmo assim, a Educação Nacional afirma desde já que “as contas ÉduConnect já ativadas pelos alunos e por seus responsáveis no momento do ataque não foram comprometidas e podem continuar sendo usadas com segurança.”
Por outro lado, as contas que ainda não tinham sido ativadas quando a invasão ocorreu podem ter sido afetadas. Por esse motivo, o ministério já fez a redefinição dessas credenciais para reduzir o risco de uso indevido.
Medidas de contenção e próximos passos
Além da redefinição das contas pendentes, medidas emergenciais também foram adotadas, entre elas o bloqueio do acesso ao serviço atingido pela invasão. O Ministério da Educação da França informou ainda que já acionou a ANSSI e a CNIL, enquanto o registro de uma queixa formal está em andamento.
Em situações como essa, é recomendável que alunos e responsáveis monitorem com atenção qualquer mensagem suspeita que peça confirmação de dados, redefinição de senha ou acesso a links desconhecidos. Vazamentos desse tipo costumam ser usados por golpistas para tentar aplicar fraudes por e-mail, SMS ou aplicativos de mensagem.
As instituições de ensino também precisam reforçar a proteção de acessos internos, revisar permissões de usuários e atualizar rotinas de segurança com frequência. Quando um ataque começa com a tomada de uma conta legítima, a resposta rápida e a verificação constante dos sistemas fazem diferença para limitar a exposição de informações sensíveis.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário