### Plataforma CareerConnect Comprometida Na semana passada, a **Universidade de Oxford** anunciou um novo vazamento de dados após ser notificada por seu provedor terceirizado, a **Group GTI**, de que sua plataforma de serviços de carreira **CareerConnect** havia sido comprometida. Esta plataforma também é utilizada por outras proeminentes organizações educacionais do Reino Unido, incluindo o **King's College London** e a **University of Manchester**, para seus centros de carreira específicos da instituição. ### Detalhes do Vazamento e Dados Expostos O vazamento ocorreu em 28 de maio, com atacantes obtendo acesso não autorizado aos nomes, sobrenomes, endereços de e-mail e senhas criptografadas dos usuários. Isso afeta especificamente usuários que não dependem de Single Sign-On (SSO) para autenticação. A universidade declarou que as senhas de ex-alunos, pessoal de pesquisa e usuários empregadores — que definiram senhas locais na CareerConnect — foram invalidadas pela GTI, exigindo que os usuários as redefinam em seu próximo login. Crucialmente, a universidade observou que não há evidências que sugiram o envolvimento de informações de cursos, arquivos carregados, detalhes de agendamentos ou dados financeiros neste incidente. A **Group GTI** indicou que o ataque pareceu focar principalmente na coleta de credenciais, provavelmente para tentativas subsequentes de phishing. ### Resposta da Universidade e Integridade do Sistema Tanto a **Group GTI** quanto a **Universidade de Oxford** não encontraram evidências de que senhas de estudantes ou informações financeiras foram acessadas. A universidade enfatizou que o incidente foi restrito ao sistema de terceiros da **Group GTI**, sem indicação de que algum dos sistemas internos da universidade tenha sido comprometido. À luz do roubo de credenciais, a universidade emitiu um aviso a funcionários, estudantes e usuários externos da CareerConnect sobre o potencial de e-mails de phishing ou golpes direcionados. Um porta-voz da universidade confirmou que estão em comunicação contínua com a **Group GTI** para apurar a extensão total do impacto, acrescentando que não há informações que sugiram que este foi um ataque de ransomware ou sobre a atribuição da atividade. ### Um Desafio Recorrente: O Incidente do Instructure Canvas Este marca o segundo vazamento de dados divulgado pela **Universidade de Oxford** este ano, ressaltando uma vulnerabilidade crescente através de serviços de terceiros. No início de maio, a universidade foi afetada pelo vazamento do sistema de gerenciamento de aprendizado (LMS) **Canvas** da **Instructure** pela gangue de extorsão **ShinyHunters**, que Oxford também utiliza. Após o ataque ao **Canvas**, a **ShinyHunters** alegou ter exfiltrado 280 milhões de registros de milhares de instituições educacionais globalmente. A **Instructure** subsequentemente chegou a um acordo com o grupo de cibercrime, relatando que os dados roubados foram devolvidos e confirmados como destruídos. A **Universidade de Oxford** confirmou seu status como vítima no vazamento do **Canvas**, esclarecendo que seus próprios sistemas não foram comprometidos e os dados expostos foram limitados a nomes de usuário, endereços de e-mail do Canvas, mensagens da plataforma, nomes de cursos e informações de matrícula. Esses incidentes destacam a importância crítica para profissionais de segurança de TI avaliarem rigorosamente e monitorarem continuamente as posturas de segurança de todos os fornecedores terceirizados com acesso a dados institucionais sensíveis.