Após ataque hacker, UFGD precisou refazer acesso ao sistema de consultas
28 de abril de 2022Logo após ataque cibernético realizado em maio passado, a UFGD (Universidade Federal da Grande Dourados) precisou refazer a chamada ‘Area Restrita’ destinada a candidatos que se inscreveram em concursos, seleções e processos seletivos da instituição de ensino. A força-tarefa demorou aproximadamente seis meses.
Na manhã desta quinta-feira (28/4), policiais federais cumpriram um mandado de busca e apreensão na cidade de Guarulhos (SP) por conta dessa e a outras invasões a instituições pelo Brasil na mesma época.
A determinação foi expedida pela Justiça Federal de Dourados, dentro da operação ‘Área Restrita’.
Além de Dourados, os ataques atingiram as Universidades Federais do Rio de Janeiro, Minas Ferais, Tocantins, Alagoas e Bahia.
De acordo com a assessoria de comunicação da UFGD, após a ação do hacker, um novo sistema precisou ser desenvolvido.
“Alguns sistemas da UFGD ficaram fora do ar por mais de 40 dias. O ambiente chamado “Área Restrita” – onde os candidatos a concursos, seleções e processos seletivos de vestibulares fazem suas inscrições – foi identificado como área sensível, uma “porta” onde o ataque se iniciaria. Como medida de proteção, este sistema foi inteiramente refeito pelos programadores de TI da universidade, mediante uma força tarefa de seis meses de trabalho, visando atender aos inscritos do Vestibular UFGD 2022 com segurança”, diz trecho da explicação divulgada nesta tarde pela Universidade.
Varreduras foram realizadas no sistema da instituição, onde não detectaram problemas.
“Após varreduras nos sistemas da instituição, não foram detectados acesso privilegiado ou execução de código estranho. O antivírus corporativo também não identificou arquivos com assinatura de malware. Assim, com relação à UFGD, pode-se afirmar que a medida de suspender o acesso aos sistemas evitou que os dados inseridos nos ambientes computacionais sofressem alguma perda, vazamento ou alteração”.
De acordo com as investigações realizadas pela Polícia Federal, o autor conseguiu acesso de usuário com nível privilegiado nos sistemas das universidades, ao explorar a vulnerabilidade de um software ligado a componentes obsoletos e sem atualização.
A partir disso, conseguiu implantar ferramentas para a captura de senhas de usuários administradores.
Fonte: Dourados News
