Duas universidades privadas da capital paulista foram as mais recentes vítimas de ataques cibernéticos. A Universidade Anhembi Morumbi teve mais de um milhão de dados de alunos vazados, enquanto a Universidade Nove de Julho teve sua página hackeada.
O ataque ao sistema do grupo Laureate International Universities, que controla, entre outras faculdades, a Anhembi Morumbi, foi revelado pelo TecMundo. Segundo o site, o banco de dados com informações pessoais já circulava no mercado de compra e venda desse tipo de informação há pelo menos seis meses.
De acordo com a universidade, hackers tentaram acessar espaços protegidos por login e senha. “Desde que identificou tal tentativa, a Universidade tratou o tema de forma imediata e com todas as providências exigidas pela lei”, afirmou a direção da instituição, por meio de nota.
Já no ataque à Universidade Nove de Julho, a princípio, o hacker responsável pela invasão não vazou informações de alunos, mas apenas deixou uma mensagem no site da instituição. O invasor, que se intitula de “elsanninja”, deixou a mensagem “menos propaganda, mais segurança” na home por algumas horas.
Hackers tentaram acessar espaços protegidos por login e senha. Foto: Pixabay
Ambiente online inseguro
Como destaca a empresa HarpiaTech, que monitora a atividade de 1.400 hackers na internet, as redes das universidades, por serem abertas, voltadas para atividades de pesquisa, são um ambiente propício para esse tipo de ataque porque criam facilidades.
Atualmente, as instituições de ensino têm realizado diversas pesquisas focadas no novo coronavírus que podem chamar a atenção não apenas de criminosos nacionais como também internacionais.
E mais, a maioria das universidades brasileiras ainda não se enxerga como potencial alvo desse tipo de ataque e não promovem uma cultura de segurança entre docentes, alunos e funcionários.
Mais ataques
No ano passado, a Faculdade de Medicina da Universidade de São Paulo (USP) teve dados pessoais vazados pelo mesmo grupo de hackers que, neste ano, vazou exames do presidente Jair Bolsonaro. Em janeiro deste ano, foi a vez da Universidade Estadual de Campinas (Unicamp) ter um dos seus sistemas invadidos.
De acordo com um levantamento feito pela HarpiaTech, os servidores da Rede Nacional de Ensino e Pesquisa, que permite o compartilhamento de pesquisas críticas para o desenvolvimento nacional e conecta os sistemas das universidades federais a universidades estrangeiras, foram alvos de 42 mil incidentes de fevereiro até esta quinta-feira (30).
Por fim, a Fundação Carlos Chagas de Amparo à Pesquisa (Faperj), foi alvo de 16 mil incidentes. A maioria dos ataques foi em busca de ativos vulneráveis, passíveis de exploração.
Vigor da Lei Geral de Proteção de Dados foi adiado para maio de 2021. Foto: Fundação Vanzolini
Os ataques ocorrem em meio ao adiamento da Lei Geral de Proteção de Dados (LGPD), que prevê multas de até R$ 50 milhões contra empresas que não garantirem medidas de segurança dos dados de seus clientes e funcionários, assim como mecanismos para que vazamentos não sejam mantidos em segredo pelas empresas.
Em abril, o governo federal, por meio de medida provisória, adiou a entrada em vigor da lei para maio de 2021. Inicialmente, ela estava prevista para agosto deste ano.
Via: O Globo
Tags: