O Ministério da Educação Nacional sofre novo vazamento de dados. As informações dos alunos foram roubadas em uma violação no final do ano passado. O hack se baseia, mais uma vez, no roubo de um simples identificador.
O Ministério da Educação Nacional indica que foi vítima de um novo ataque cibernético. Em nota divulgada nesta terça-feira, 14 de abril de 2026, o ministério revela que o ataque teve como alvo ÉduConnectseu portal de acesso digital para estudantes. A ofensiva ocorreu no final do ano passado, mas só foi descoberta recentemente.
Para atingir seus objetivos, o hacker por trás do ataque usurpou a identidade de um agente autorizado do ministério. O invasor conseguiu obter as credenciais de login da conta deste agente. Com isso, ele conseguiu entrar no serviço de gerenciamento de contas de estudantes vinculado ao ÉduConnect. No entanto, uma falha neste serviço foi identificada em dezembro de 2025 e as correções foram implementadas pelas equipes de segurança do ministério. Infelizmente, o invasor agiu antes que a vulnerabilidade fosse corrigida.
Quais dados dos alunos foram hackeados?
Uma vez lá dentro, o hacker não ficou limitado a apenas uma escola. Ele conseguiu expandir seu escopo muito além de uma única escola, baixando dados em grande escala sobre muitos alunos de escolas diferentes. Foi então que a intrusão foi detectada, semanas depois de o hacker ter entrado no sistema.
Com isso “acesso fraudulento ao serviço de gestão”o hacker exfiltrou nomes, sobrenomes, identificadores do ÉduConnect, estabelecimentos, turmas e endereços de e-mail dos alunos. O hacker também obteve o código de ativação permitindo que você crie a conta em nome do aluno, caso o aluno ainda não tenha criado sua conta. No seu comunicado de imprensa particularmente incompleto, o Ministério da Educação Nacional não especifica quantos estudantes são afetados pela fuga de dados. O número exato de vítimas ainda não foi definido, explica o ministério, que prossegue as investigações para tentar “limitar o perímetro” do ataque.
Com essas informações, um golpista tem todos os ingredientes para construir uma mensagem fraudulenta perfeitamente credível e prender os alunos e seus pais. Quando a intrusão foi detectada, o serviço em causa foi suspenso, tendo sido criada uma unidade de crise. De acordo com a lei e o RGPD, a Educação Nacional alertou a ANSSI e a CNIL. Além disso, o ministério anunciou a implantação do autenticação dupla generalizado no serviço.
Onda de ataques à Educação Nacional
Este já é o segundo vazamento da Educação Nacional no espaço de um mês, e o terceiro do ano. 15 de março de 2026, pirataria de software Bússola já havia exposto os dados de 243 mil agentes, principalmente professores. Em janeiro, o hack da plataforma GAEL da Educação Nacional expôs os dados pessoais de 5 milhões de franceses. A ameaça estende-se a outros intervenientes na educação. Poucos dias depois do ministério, foi o ensino católico que foi afetado, com 1,5 milhão de pessoas em causa, incluindo 800.000 estudantes. O CROUS então anunciou o roubo de dados de 774.000 alunos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.