Pearson Sofre Ciberataque, Dados de Clientes Expostos

A Pearson, uma das maiores empresas de educação do mundo, foi vítima de um ciberataque que resultou no roubo de dados corporativos e informações de clientes.

O incidente, confirmado pela empresa, expôs principalmente “dados antigos” (legacy data), mas levantou preocupações significativas sobre a cibersegurança nas grandes empresas.

A Pearson, com sede no Reino Unido, é uma das maiores fornecedoras de publicações acadêmicas, ferramentas de aprendizagem digital e avaliações padronizadas.

A empresa opera em mais de 70 países, oferecendo serviços impressos e online para escolas, universidades e indivíduos. O ciberataque recentemente descoberto permitiu que terceiros não autorizados tivessem acesso a parte dos sistemas da empresa.

A Pearson confirmou que tomou medidas imediatas para conter o ataque e está a investigar o incidente com a ajuda de peritos forenses especializados em ciberataques.

A empresa também está a colaborar com as autoridades na investigação e implementou medidas adicionais de segurança, incluindo a melhoria da monitorização e autenticação.

A natureza dos dados roubados e o impacto potencial nos clientes ainda não foram totalmente divulgados.

Fontes revelaram que os hackers comprometeram o ambiente de desenvolvimento da Pearson em janeiro de 2025 através de um token de acesso pessoal (PAT) do GitLab exposto em um arquivo .git/config público.

Este token permitiu o acesso ao código fonte da empresa, que continha credenciais e tokens de autenticação para plataformas em ambiente cloud.

Ao longo dos meses seguintes, os hackers usaram essas credenciais para roubar terabytes de dados da rede interna e infraestrutura em ambiente cloud da Pearson, incluindo AWS, Google Cloud e vários serviços de banco de dados em cloud como Snowflake e Salesforce CRM.

A Pearson está a continuar a investigar o incidente e planeia partilhar informações adicionais diretamente com clientes e parceiros assim que seja apropriado.

A empresa já havia divulgado em janeiro que estava a investigar uma violação numa das suas subsidiárias, a PDRI, que se acredita estar relacionada a este ataque.

A verificação de arquivos de configuração Git e credenciais expostas tornou-se um método comum para hackers violarem serviços em cloud.

É crítico proteger arquivos “.git/config” evitando acesso público e evitar a incorporação de credenciais em URLs remotos.

Num mundo cada vez mais digital, a cibersegurança deve ser uma prioridade absoluta para todas as empresas. A Pearson, como líder no setor de educação, tem a responsabilidade de proteger os dados dos seus clientes e garantir que tais incidentes não se repitam.

Esperamos que esta situação sirva como um alerta para outras empresas reforçarem as suas medidas de segurança e protegerem os dados dos seus utilizadores.

O recente ciberataque à Pearson, que resultou no roubo de dados corporativos e informações de clientes, serve como um alerta crucial para as pequenas e médias empresas (PME).

Este incidente destaca a importância de um plano de cibersegurança robusto, especialmente para empresas que podem subestimar a sua vulnerabilidade.

Sublinhamos a necessidade de as PME investirem em cibersegurança. Um plano de cibersegurança eficaz, que inclua avaliação de riscos, políticas internas, soluções técnicas, resposta a incidentes e conformidade legal, é fundamental para proteger os dados e garantir a continuidade do negócio.

Para mais informações detalhadas sobre como criar um plano de cibersegurança eficaz para a sua PME, convidamos a leitura do nosso artigo completo: Plano de Cibersegurança para Pequenas Empresas: Guia passo-a-passo para 2025. Este guia oferece uma checklist técnica e acessível para avaliar riscos, implementar medidas eficazes e estabelecer políticas internas robustas de prevenção e resposta.