Link Estadão

 
  •  inovação
  •  cultura digital
  •  gadgets
  •  empresas
  •  games
formulário de busca

Universidades privadas são alvo de ataques hacker em São Paulo

Universidade Anhembi Morumbi e a Universidade Nove de Julho reportaram ter sido vítimas de ataques maliciosos nos últimos dias; na Anhembi Morumbi, dados pessoais ficaram expostos na internet por pelo menos seis meses

31/07/2020 | 17h07

  •      

 Por Bruna Arimathea* - O Estado de S. Paulo

Nos dados vazados de estudantes e funcionários da Universidade Anhembi Morumbi estavam documentos pessoais como RG e CPF, data de nascimento e endereço de e-mail

Steve Marcus/Reuters

Nos dados vazados de estudantes e funcionários da Universidade Anhembi Morumbi estavam documentos pessoais como RG e CPF, data de nascimento e endereço de e-mail

Leia mais

  • Auxílio emergencial vira porta de entrada para golpes na internet
  • Hackers revelam bastidores por trás do ataque ao Twitter
  • ‘Qualquer ciberataque que ponha vidas em risco é terrorismo’, diz Eugene Kaspersky

Na última semana, foi revelado que um ataque hacker à Universidade Anhembi Morumbi expôs dados de pessoais de cerca de 1,3 milhão de alunos e professores pertencentes ao grupo que controla a faculdade, o Laureate International Universities. No vazamento, os dados ficaram meses expostos na internet, incluindo os da Anhembi Morumbi.

A informação foi obtida pelo site TecMundo, por meio de uma denúncia, e confirmada posteriormente pelo Estadão. Apesar do grupo afirmar que a falha já foi corrigida, os dados ficaram expostos por pelo menos seis meses e incluem nome completo, documentos pessoais como RG e CPF, data de nascimento e endereço de e-mail, por exemplo.

A invasão foi descoberta depois que um grupo de hackers maliciosos que agiam com dados roubados de unidades de ensino foi detectado e monitorado. Segundo a fonte que fez a denúncia informou ao TecMundo, outras universidades do Laureate podem ter sido atingidas pelo ataque, embora o foco tenha sido, de fato, a Anhembi Morumbi. Atualmente, o grupo coordena 11 universidades do País.

Ainda, segundo informa a reportagem, mais de 20GB de dados foram vazados, incluindo mais de 100 tabelas de dados completos de alunos, professores e funcionários da instituição, além de outros documentos que também ficaram públicos, como peças escaneadas de boletos, comprovantes de pagamentos e outros tipos.

Segundo Filipe Soares, fundador da HarpiaTech, empresa de inteligência de ameaças cibernéticas, os ataques em páginas de universidade têm sido comuns porque ainda não há um sistema eficiente de proteção nas instituições, o que torna seus sistemas vulneráveis para grupos cibernéticos que monitoram oportunidades de invasão de sites.

"As universidades não têm uma percepção aguçada do risco ao qual elas estão expostas. O ambiente acadêmico é preparado para difundir informação, mas não está totalmente preparado para proteger a informação. É uma rede, por definição, muito aberta, o que facilita a ação do hacker", afirmou. 

No caso dos dados expostos, Soares, que deixou o trabalho na Agência Brasileira de Informação (Abin) para fundar a HarpiaTech, afirma que os cibercriminosos podem, ainda, utilizar os documentos para fraudar cartões de créditos e fazer inscrições em programas assistenciais do governo, como Bolsa Família e Auxílios Emergenciais, por exemplo. 

"Aqui no Brasil a gente ainda não entendeu o valor que tem o dado pessoal. Estamos vendo grupos de fraudadores em larga escala procurando bases de dados de vazamentos para emitir cartões de crédito, cadastrar pessoas em serviços", explicou.

Em nota, a Universidade Anhembi Morumbi confirmou a invasão e esclareceu que já tomou as medidas necessárias para reverter o caso. “A Universidade Anhembi Morumbi esclarece que foi vítima de um ataque cibernético de hackers maliciosos, que tentaram acessar intencionalmente espaços privados e protegidos por login e senha. Desde que identificou tal tentativa, tratou o tema de forma imediata e com todas as providências exigidas pela lei”.

A Universidade Nove de Julho (Uninove) também foi invadida na manhã desta quinta-feira, 29, em um ataque que veiculou uma mensagem na página principal da instituição. No site, as palavras “menos propaganda, mais segurança” foram exibidas por algumas horas, em uma invasão feita por um usuário intitulado “sanninja”, pertencente a um grupo hacker, informou a HarpiaTech.

Segundo a empresa de inteligência, o grupo não costuma agir para roubar dados de sistemas, mas para deixar uma mensagem modificada em páginas iniciais de sites, geralmente, de grandes empresas ou instituições governamentais, em uma técnica chamada "hackostentação".

Em comunicado à reportagem, a universidade afirmou que não foi hackeada, mas confirmou que sofreu um ataque malicioso em seu site. Segundo a instituição, não houve prejuízo nas informações pessoais de alunos e funcionários. A Uninove não esclareceu como ocorreu a invasão ou como o invasor conseguiu acesso à página da instituição.

“Reforçamos que, devido a alta segurança do parque tecnológico da universidade, o banco de dados e de documentos permanecem preservados e seguros, o mesmo quanto a rede de canais de comunicação e de serviços internos da Uninove", afirmou.

Para escapar das invasões, Soares afirma que a solução não é fechar os sites das faculdades e impedir o acesso à base acadêmica, por exemplo, mas monitorar e entender melhor quais são as redes ao redor dos sistemas.

"As universidades devem investir em ter mais monitoramento, mais capacidade de ver o comportamento dos usuários dentro da rede e entender o que está acontecendo dentro da rede e fora dela". 

*é estagiária sob supervisão do repórter Bruno Romani 

    Tags:

  • Universidade Anhembi Morumbi
  • Uninove
  • ensino superior
  • internet
  • hacker
  • vazamento de informação

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Assine o Estadão Já sou Assinante

Tendências

  • Clubhouse: conheça a rede social de áudios que caiu na boca do povo
  • Bateria, sensores e potência: saiba como escolher um robô-aspirador de pó
  • Vazamento de dados: veja tudo o que já sabemos sobre o caso
  • Megavazamento de janeiro fez meio milhão de celulares corporativos circularem na internet
  • Pequeno mas potente, iPhone 12 mini é prova de que tamanho não é documento

Mais lidas

  • 1.O Terça Livre é só o começo
  • 2.Vazamento de dados: veja tudo o que já sabemos sobre o caso
  • 3.Neuralink, de Elon Musk, fez macaco jogar videogame com chip no cérebro
  • 4.De olho no setor industrial, Peerdustry recebe aporte de R$ 3 milhões
  • 5.LG anuncia estilo de vida mais inteligente
  • Meu Estadão
  • Fale conosco
  • assine o estadão
  • anuncie no estadão
  • classificados
  •  
  •  
  •  
  •  
  • grupo estado |
  • copyright © 2007-2021|
  • todos os direitos reservados. Termos de uso

compartilhe

  • Facebook
  • Twitter
  • Linkedin
  • WhatsApp
  • E-mail

Link permanente