Anhembi Morumbi e Nove de Julho são atacadas por hackers

Vazaram dados pessoais de cerca de 1,3 milhão de alunos, docentes e professores

Anhembi Morumbi e Nove de Julho são atacadas por hackers. Além da Universidade Anhembi Morumbi, onde vazaram dados de alunos e docentes,  a Universidade Nove de Julho teve sua página hackeada.

No caso da Universidade Nove de Julho o hacker responsável pela invasão não vazou informações de alunos, mas apenas deixou uma mensagem no site da instituição. O invasor, que se intitula de “elsanninja”, deixou a mensagem “menos propaganda, mais segurança” na home por algumas horas.

De forma mais grave, dados pessoais de cerca de 1,3 milhão de alunos, docentes e professores cadastrados no sistema do grupo Laureate International Universities ficaram expostos por mais de seis meses. A exposição aconteceu no sistema de infraestrutura da empresa e, especificamente, envolve a Universidade Anhembi Morumbi.

Segundo a empresa HarpiaTech, que monitora a atividade de 1.400 hackers na internet, as redes das universidades, por serem abertas, voltadas para atividades de pesquisa, são um ambiente propício para esse tipo de ataque porque criam facilidades.

Atualmente, as instituições de ensino têm realizado diversas pesquisas focadas no novo coronavírus que podem chamar a atenção não apenas de criminosos nacionais como também internacionais.

E mais, a maioria das universidades brasileiras ainda não se enxerga como potencial alvo desse tipo de ataque e não promovem uma cultura de segurança entre docentes, alunos e funcionários.

Anhembi Morumbi

No caso da Universidade Anhembi Morumbi, os dados vazados incluem informações detalhadas em 1.373.351 linhas de indivíduos únicos. São elas: nome completo, RG, CPF, data de nascimento, sexo, endereço de e-mail, documentos escaneados (comprovantes de pagamento, escolaridade, passaportes etc), notas dos alunos e turmas. Outras informações presentes envolvem senhas em hash (algoritmo para “esconder” a senha) das entidades numeradas.

TecMundo recebeu a informação via denúncia por uma fonte que assina como “r0ck37m4n”. Segundo a fonte, a Laureate foi informada há meses da vulnerabilidade em seu sistema que “possui inúmeras falhas de segurança gravíssimas que facilmente resultariam no takeover completo de todo o banco de dados principal da instituição”.

A descoberta da vulnerabilidade veio após uma monitoria de um grupo privado de hackers maliciosos no mercado de vazamentos de instituições de ensino. De acordo com a fonte, em resposta ao TecMundo, os dados vazados provavelmente já estão na mão desses agentes maliciosos.

Após analisar alguns samples e informações que foram trocadas nesse grupo, enumerei a vulnerabilidade na plataforma da Laureate – está que pode estar presente em outras universidades do grupo, possivelmente exponenciando o vazamento para estas outras instituições -, que no caso foi somente na Anhembi, devido ser a mais visada nesse determinado grupo”, afirma a fonte.

No Brasil, a Laureate gere as seguintes instituições: Business School São Paulo (BSP), CEDEPE Business School (CBS), Centro Universitário FADERGS (FADERGS), Centro Universitário FMU | FIAM-FAAM (FMU | FIAM-FAAM), Faculdade Internacional da Paraíba (FPB), Centro Universitário IBMR (IBMR), Universidade Anhembi Morumbi (UAM), Universidade Salvador (UNIFACS), Centro Universitário dos Guararapes (UniFG), Centro Universitário Ritter dos Reis (UniRitter) e Universidade Potiguar (UnP).

Em resposta ao TecMundo, a Laureate informou que corrigiu a falha:

A Universidade Anhembi Morumbi agradece o alerta enviado pelo portal TecMundo e informa que já tratou o tema de forma imediata e com todas as providências exigidas pela lei. Aproveita também a oportunidade para destacar que a segurança da informação, juntamente à preocupação com a segurança física e o bem-estar de nossa comunidade acadêmica, também é uma das nossas prioridades e um item de total atenção e trabalho por parte de todo o nosso time. Por isso, investe recursos de forma contínua com o objetivo de garantir a privacidade e a proteção de dados pessoais dos nossos alunos, docentes e demais colaboradores“.

Nove de Julho

O ataque à Universidade Nove de Julho vinculou a msg “menos propaganda, mais segurança” e foi exibida por algumas horas, em uma invasão feita por um usuário intitulado “sanninja”, pertencente a um grupo hacker, informou a HarpiaTech ao Estadão

Segundo a empresa de inteligência, o grupo não costuma agir para roubar dados de sistemas, mas para deixar uma mensagem modificada em páginas iniciais de sites, geralmente, de grandes empresas ou instituições governamentais, em uma técnica chamada “hackostentação”.

Em comunicado à reportagem do Estadão, a universidade afirmou que não foi hackeada, mas confirmou que sofreu um ataque malicioso em seu site. Segundo a instituição, não houve prejuízo nas informações pessoais de alunos e funcionários. A Uninove não esclareceu como ocorreu a invasão ou como o invasor conseguiu acesso à página da instituição. “Reforçamos que, devido a alta segurança do parque tecnológico da universidade, o banco de dados e de documentos permanecem preservados e seguros, o mesmo quanto a rede de canais de comunicação e de serviços internos da Uninove“, afirmou.

Para escapar das invasões, Soares afirma que a solução não é fechar os sites das faculdades e impedir o acesso à base acadêmica, por exemplo, mas monitorar e entender melhor quais são as redes ao redor dos sistemas. “As universidades devem investir em ter mais monitoramento, mais capacidade de ver o comportamento dos usuários dentro da rede e entender o que está acontecendo dentro da rede e fora dela“.

Mais ataques

No ano passado, a Faculdade de Medicina da Universidade de São Paulo (USP) teve dados pessoais vazados pelo mesmo grupo de hackers que, neste ano, vazou exames do presidente Jair Bolsonaro. Em janeiro deste ano, foi a vez da Universidade Estadual de Campinas (Unicamp) ter um dos seus sistemas invadidos.

De acordo com um levantamento feito pela HarpiaTech, os servidores da Rede Nacional de Ensino e Pesquisa, que permite o compartilhamento de pesquisas críticas para o desenvolvimento nacional e conecta os sistemas das universidades federais a universidades estrangeiras, foram alvos de 42 mil incidentes de fevereiro até esta quinta-feira (30).

Por fim, a Fundação Carlos Chagas de Amparo à Pesquisa (Faperj), foi alvo de 16 mil incidentes. A maioria dos ataques foi em busca de ativos vulneráveis, passíveis de exploração.

Os ataques ocorrem em meio ao debate sobre o adiamento da Lei Geral de Proteção de Dados (LGPD), que prevê multas de até R$ 50 milhões contra empresas que não garantirem medidas de segurança dos dados de seus clientes e funcionários, assim como mecanismos para que vazamentos não sejam mantidos em segredo pelas empresas.

Em abril, o governo federal, por meio de medida provisória, adiou a entrada em vigor da lei para maio de 2021. Inicialmente, ela estava prevista para agosto deste ano, mas a data ainda está em discussão pois a decisão de maio precisa ser ratificada pelo congresso.

Fonte: TechMundo & Olhar Digital & Estadão 

 

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!