Sexta-feira, 29 de março de 2024
Após ataque hacker, a UFGD precisou refazer todos os acessos ao sistema de consultas
Após ataque hacker, UFGD precisou refazer acesso ao sistema de consultas
Publicado em: 29/04/2022 às 06h26Logo após ataque cibernético realizado em maio passado, a UFGD (Universidade Federal da Grande Dourados) precisou refazer a chamada ‘Area Restrita’ destinada a candidatos que se inscreveram em concursos, seleções e processos seletivos da instituição de ensino. A força-tarefa demorou aproximadamente seis meses.
Na manhã de quinta-feira (28.04), policiais federais cumpriram um mandado de busca e apreensão na cidade de Guarulhos (SP) por conta dessa e a outras invasões a instituições pelo Brasil na mesma época.
A determinação foi expedida pela Justiça Federal de Dourados, dentro da operação ‘Área Restrita’. Além de Dourados, os ataques atingiram as Universidades Federais do Rio de Janeiro (UFRJ), Minas Ferais(UFMG), Tocantins (UFTO), Alagoas (UFAL) e Bahia (UFRB).
De acordo com a assessoria de comunicação da UFGD, após a ação do hacker, um novo sistema de computação precisou ser desenvolvido.
O ataque investigado conseguiu acesso de usuário com nível privilegiado nos sistemas, ao explorar a vulnerabilidade de um ‘software’ ligado a componentes obsoletos e sem atualização, aponta a PF. Com isso foi possível implantar ferramentas para a captura de senhas de usuários administradores.
“Alguns sistemas da UFGD ficaram fora do ar por mais de 40 dias. O ambiente chamado “Área Restrita” - onde os candidatos a concursos, seleções e processos seletivos de vestibulares fazem suas inscrições - foi identificado como área sensível, uma “porta” onde o ataque se iniciaria. Como medida de proteção, este sistema foi inteiramente refeito pelos programadores de TI da universidade, mediante uma força tarefa de seis meses de trabalho, visando atender aos inscritos do Vestibular UFGD 2022 com segurança”, diz trecho da explicação divulgada a tarde pela Universidade.
Varreduras foram realizadas no sistema da instituição, onde não detectaram problemas.
“Após varreduras nos sistemas da instituição, não foram detectados acesso privilegiado ou execução de código estranho. O antivírus corporativo também não identificou arquivos com assinatura de malware. Assim, com relação à UFGD, pode-se afirmar que a medida de suspender o acesso aos sistemas evitou que os dados inseridos nos ambientes computacionais sofressem alguma perda, vazamento ou alteração”.
De acordo com as investigações realizadas pela Polícia Federal, o autor conseguiu acesso de usuário com nível privilegiado nos sistemas das universidades, ao explorar a vulnerabilidade de um software ligado a componentes obsoletos e sem atualização. A partir disso, conseguiu implantar ferramentas para a captura de senhas de usuários administradores.
Universidades - alvo recorrente
Ainda em 2021, outro suposto ataque hacker, no último mês do ano, impediu o acesso à (artigos), trabalhos acadêmicos, pesquisas e qualquer outra produção científica que fosse dos cursos da universidade.
Professores cobraram posição da direção da UFGD, que não apresentava sequer previsão de retorno, apontando ainda, conforme apuração da mídia local, que por pelo menos três vezes os sistemas de computação da Coordenadoria de Informática (COIN) ficaram fora do ar em 2021.
Entre as cobranças dos próprios professores estão: o pedido de atualização do sistema em que o portal está hospedado, e até solicitação de compra de ‘software’ para verificação de plágios.