Uma rede de escolas primárias e secundárias na Bélgica relatou que cibercriminosos obtiveram acesso não autorizado aos seus sistemas e exigiu um resgate de €50 para cada estudante afetado. O ataque, ocorrido no final de janeiro de 2026, interrompeu o acesso a serviços digitais usados para aprendizado, comunicação e administração interna nas escolas afetadas. A rede atende milhares de alunos na região flamenga, na Bélgica.
Autoridades disseram que o ataque de ransomware teve como alvo servidores que hospedam e-mail, plataformas educacionais e ferramentas de administração escolar. Pais e funcionários foram informados pelas autoridades escolares que agentes ameaçadores criptografam arquivos e exigem pagamento em criptomoedas equivalente a €50 por aluno pelas chaves de descriptografia. Os atacantes estabeleceram um prazo para pagamento e ameaçaram interrupção prolongada caso as exigências não fossem atendidas.
Administradores escolares desconectaram as redes para conter a violação e iniciaram uma investigação com apoio das autoridades belgas de cibersegurança. A polícia local e investigadores federais estão envolvidos na avaliação do alcance do incidente, identificando os métodos usados pelos agressores e rastreando a origem do acesso não autorizado. Nenhuma evidência foi divulgada publicamente que indique que dados pessoais foram exfiltrados, e as autoridades não confirmaram nenhum pagamento ao grupo criminoso.
Representantes da escola disseram que esforços estão em andamento para restaurar os serviços afetados e manter a continuidade da educação por meio de canais alternativos, sempre que possível. Os professores passaram a trabalhar presencialmente ou em papel, enquanto as equipes de TI trabalham na recuperação e fortalecimento dos sistemas. Os pais foram aconselhados a permanecer vigilantes contra e-mails de phishing ou outras comunicações suspeitas que possam estar relacionadas ao incidente.
Autoridades federais belgas de cibersegurança disseram que estão coordenando com as autoridades regionais para fornecer suporte técnico e orientação às escolas. Especialistas estão analisando amostras de malware e logs do sistema para determinar como os atacantes conseguiram entrar e desenvolver estratégias de mitigação. As autoridades enfatizaram que incidentes de ransomware contra infraestruturas críticas de educação são uma preocupação crescente e reiteraram recomendações de melhores práticas existentes para segurança de rede.
Os líderes escolares se recusaram a comentar se há backups disponíveis para sistemas-chave ou quanto tempo poderiam levar os esforços de restauração. Funcionários e pais disseram que estavam focados em minimizar a interrupção das rotinas de aprendizagem dos alunos e garantir que funções administrativas, como frequência e correção, pudessem ser retomadas com segurança. As autoridades continuam investigando o incidente e pediram às escolas que relatem qualquer atividade suspeita relacionada ao ataque.