O ataque cibernético sofrido pelo Ministério da Educação Nacional é revelado um pouco mais. Aqui estão as novas informações disponíveis nesta fase.
A notícia foi divulgada na noite de 14 de abril de 2026: o Ministério da Educação Nacional foi atingido por um ataque cibernético. Apenas algumas semanas depois daquela que atingiu 243.000 dos seus agentes. No momento do anúncio, os detalhes eram vagos, senão inexistentes.
Desde então, o ministério emitiu um comunicado de imprensa no qual fornece mais informações. Confirma o que já sabíamos, nomeadamente que os dados roubados dizem respeito aos estudantes.
Mais precisamente, o “ nome, sobrenome, identificador ÉduConnect, estabelecimento e turma, endereço de e-mail (somente se fornecido pelo aluno), código de ativação (somente para contas ainda não ativadas pelo aluno no momento do incidente) “.
Como o(s) hacker(es) conseguiram acessar informações mantidas pelo ministério
Lembremos primeiro que o ÉduConnect é uma plataforma governamental que permite realizar diversos procedimentos relacionados à escolaridade, desde o ensino fundamental até o ensino médio.
O ministério especifica que “ o incidente teve origem no roubo de identidade de uma conta de pessoal autorizado ocorrido no final de 2025, tendo permitido o acesso fraudulento ao serviço de gestão de contas de estudantes, anexo ao ÉduConnect “.
A falha foi identificada e corrigida em dezembro de 2025, mas não antes que os hackers pudessem explorá-la. Ainda não sabemos quantas vítimas foram denunciadas.. No entanto, ” As contas do ÉduConnect já ativadas pelos alunos e seus gestores no momento do ataque não são comprometidas e podem continuar a ser utilizadas com segurança “. Aqueles que não foram ativados foram redefinidos.