Internet

Universidade de Lisboa alvo de ataque informático

30 Comentários

Os ataques informáticos são, infelizmente, algo que acontece com muita frequência. Apesar dos mecanismos de segurança, os piratas informáticos arranjam quase sempre forma de “furar” os sistemas.

Desta vez o alvo foi a Universidade de Lisboa que foi obrigada a parar alguns sistemas por causa de um ataque de ransomware.

Universidade de Lisboa alvo de ataque informático

Piratas estão exigir um pagamento para devolver o acesso à informação

Ransomware é um tipo de malware capaz de criptografar áreas de armazenamento de computadores e servidores, tornando os dados inacessíveis até que um resgate seja pago. Este tipo de ameaça é cada vez mais comum, levando a que as autoridades policiais estejam também cada vez mais atentas.

Universidade de Lisboa alvo de ataque informático

Segundo revela o Público, um ataque informático, ao final do dia de sábado, obrigou a Universidade de Lisboa a desligar os seus serviços informáticos. Alunos e professores ainda de seis faculdades ainda estão sem acesso ao serviço de e-mail. Tendo sido um ataque de ransomware, os piratas informáticos estão a exigir um resgate para devolver o acesso à informação que está neste momento cifrada.

A instituição já revelou que tem cópias de seguranças dos dados e que as informações sobre alunos, funcionários ou finanças não foram comprometidas. O alvo do ataque foram os servidores Windows.

O que é um Ransomware?

Apesar do primeiro exemplo deste malware datar já do final dos anos 80, foi preciso esperar por 2013 para termos um exemplo cabal do que este novo tipo de ameaça é capaz. Foi neste ano que surgiu o Cryptolocker.  Um ransomware tem o seguinte modus operandi…

  1. O malware é executado no computador hospedeiro, em segundo plano, sem afetar inicialmente o funcionamento da máquina;
  2. Os ficheiros de dados do computador e/ou de quaisquer discos a ele ligado, são criptografados em segundo plano, ficando ilegíveis, usando criptografia de chave pública;
  3. Após a encriptação de um número significativo de ficheiros de dados – ou de todos! – é exibida uma mensagem ao utilizador indicando o que se passa e exigindo (esta é a parte do resgate/ramsom propriamente dito) o pagamento de uma quantia, através de Bitcoin ou outra criptomoeda semelhante, não rastreável, para desencriptar os ficheiros através do fornecimento da chave – saber mais aqui.

 

Declaração da Universidade de Lisboa

No site da Universidade de Lisboa pode ler-se:

A Universidade de Lisboa foi alvo de um ataque informático no dia 30 de outubro.

O ataque teve como objetivo os servidores Windows da Instituição que foram, preventivamente, desligados.

A Reitoria da Universidade de Lisboa e oito Escolas viram alguns dos seus serviços afetados.

As informações sobre estudantes e os funcionários, bem como os serviços académicos e financeiros, não foram comprometidas.

A Universidade está, neste momento, a tomar as diligências necessárias para retomar os serviços em segurança, tendo comunicado o ataque às autoridades competentes.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
ataque informatico Universidade de Lisboa

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Há 3 novidades acabadas de chegar ao WhatsApp que vai querer experimentar já
Artigo anterior

Há 3 novidades acabadas de chegar ao WhatsApp que vai querer experimentar já
Imagens da NASA mostram que o Sol teve uma semana difícil
Próximo artigo

Imagens da NASA mostram que o Sol teve uma semana difícil
PUB

Comentários

30

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Luis
    Luis

    Ainda não percebi, porque algumas universidades ainda teimam em ter os seus próprios servidores de e-mail, ficheiros, etc. Hoje é muito mais seguro e barato subcontratar estes serviços à Microsoft ou Google. As Universidades não têm a capacidade nos dias de hoje de manter estes servidores e a segurança dos dados.

    Responder
    1. Avatar de Manuel Costa
      Manuel Costa

      Para ensinar os alunos, é necessário ter serviços comerciais. É a forma mais barata de permitir estudarem as coisas em ambiente de trabalho.
      Também será normal que se venha a descobrir que foi um grupo de alunos que realizou o ataque a partir de um computador interno, como acontece em 99,999999% dos casos. Maioria das vezes não se consegue identificar o criminoso, daí acontecer regularmente.

      Responder
    2. Avatar de João
      João

      Nem sempre. Contrate 10TB de disco na nuvem para ficheiros e veja o custo. Além dos dados ficarem na mão de terceiros. Imagine dar “de mao beijada” (não sei se existe esta expressão em Portugal) seus projetos, segredos industriais, projetos de patentes, etc, para terceiros.

      Responder
      1. Avatar de Luis
        Luis

        Muitas universidades pela Europa fora já estão na cloud e 10TB de disco terá um preço elevado sem um contrato especial. Com um contrato especial oferecem milhares de TB por um preço que para uma universidade será irrisório.

        Responder
        1. Avatar de João
          João

          Eu não disse que não exista. Eu disse para comparar o custo. E ainda há as outas questões.

          Responder
      2. Avatar de Filipe
        Filipe

        A Universidade de Lisboa utiliza serviços tanto da Google, como da Microsoft e disponibiliza a alunos e docentes contas OneDrive e Google Drive com espaço supostamente ilimitado. Dinheiro para isso não lhes parece faltar..

        Responder
        1. Avatar de Sonicreducer
          Sonicreducer

          As faculdades tem acordos com a Microsoft , e isso não tem custos , tal como todo o software . Visual studio , Office . A Microsoft lucra com isto pois as pessoas começam desde cedo a usar as suas plataformas

          Responder
          1. Avatar de Filipe
            Filipe

            Então quando disseram que renovaram o contrato com a Microsoft por vários milhões estavam a mentir? Lol

    3. Avatar de k
      k

      Pode ser por vários motivos.

      Um deles é privacidade. Tenho clientes que simplesmente não acreditam que a sua informação se mantenha privada quando armazenada em servidores de terceiros.
      E é sabido que tanto a Microsoft como o Google têm que dar acesso, por exemplo, ao governo Americano quando mandatados. Já nem vou falar de outras situações mais obscuras onde eles usam essa informação para outros fins.

      Outro é o custo. Contratar um google Workspace fica no mínimo a cerca de 5€/utilizador/mês. Multiplica isso pelo número de pessoal a usar numa universidade, por exemplo a do Minho. O google diz que em 2016 tinha 19.500 alunos, fora docentes e o resto do staff.

      5×19500=97.500€/mês x12 = 1.170.000€/ano

      Ainda que eles façam um preço fixe por ser um número elevado, sei lá, um completamente arbitrário 1€/utilizador/mês

      19500€/mês x 12 = 234.000€ /ano

      Ainda que seja feito um investimento numa solução local ficam com uma solução permanente por vários anos onde vais ter apenas custos de manutenção subsquentes. De certeza que acaba por compensar.

      A questão do ransomware é resolvida com boa segurança, backups e protocolos atualizados para a eventualidade.

      Responder
      1. Avatar de João
        João

        Exatamente isso. Sem falar quando a “gerência” se mete na área informatica e inventa de mudar de fornecedor. Imagina só a dor de cabeça para migração.

        Responder
      2. Avatar de João
        João

        Além de que nada garante que o sistema estando em núvem, não sejam vulneráveis aos ataques. A informação só muda de lugar. Só isso, atualizações e configurações continuam com a equipa de TI local.

        Responder
      3. Avatar de Luis
        Luis

        Muitas escolas em Portugal de média dimensão já têm todos os serviços na nuvem. Numa universidade em que se paga milhares de euros de propinas e com um bom contrato com a Microsoft ou Google a despesa seria mínima.

        Responder
        1. Avatar de João
          João

          Você trabalha na área de informatica?

          Responder
          1. Avatar de Kk
            Kk

            Sim especialista

        2. Avatar de Filipe
          Filipe

          A Universidade de Lisboa tem contrato tanto com a Google como a Microsoft. Diria até que é um desperdício imenso ter todas as funcionalidades duplicadas na Google e Microsoft, mas é assim

          Responder
        3. Avatar de just_saying
          just_saying

          “em que se paga milhares de euros de propinas” tens noção que o valor da propina anual, numa universidade publica, não paga um ordenado (mensal) a um professor, não tens?

          Responder
          1. Avatar de Pedro F.
            Pedro F.

            Isso é verdade, mas fica mais barato pagar estes serviços do que pagar os técnicos que os mantêm…
            Já para nem falar do custo elevadíssimo de aquisição e do custo de manutenção…

      4. Avatar de Pedro F.
        Pedro F.

        Não sei de onde vêm esses preços mas aqui na empresa ficou a 1,49€/mês/utilizador para Office com 1TB de armazenamento…
        E para mais utilizadores podia baixar do euro…
        Pelas tuas contas fica mais barato que o ordenado dos técnicos para manter o sistema…

        Responder
      5. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        Tanto tu como os teus clientes são uns valentes nabos, qualquer grande cloud provider garante que os dados ficam estáticos num datacenter europeu, caso isso seja pretendido.
        Já os custos no caso de uma univerdade são minimos pois tipicamente têm academias Microsoft, Google, etc, então basta comprar umas quantas dezenas de contas MSDN que o resto vem atrelado como oferta, é um package deal.
        Já para empresas, é facil de fazer as contas, é pensar quanto custa uma licença de Exchange Server + Exchange Enterprise CAL, adicionar o custo dos servidores e muitas vezes plataformas de virtualização sobre as quais assentam, com isso adicionar custos de espaço de datacenter, energia, já para não falar em camadas adicionais de segurança e gestão de tudo isso, cá na empresa temos 44 servidores de Exchange, e pagamos à mesma o office via 365, ou seja se a empresa estivesse interessada em ir meter o email na cloud poupava uma enormidade de dinheiro e recursos.
        Além disso precisas de aprender definições como CAPEX e OPEX para melhor aconselhares os teus clientes, que pelo discurso assumo que sejam pequenas empresas com menos de 250 colaboradores.

        Responder
        1. Avatar de João
          João

          Fale isto para as lojas Renner aqui no Brasil que tinha tudo em núvem e foi vítima ransonware.

          Responder
  2. Avatar de Xnelox
    Xnelox

    Alguém que lhes mostre uma coisa chama NAS

    Responder
    1. Avatar de k
      k

      As NAS são alto alvo de ataques. Ainda há uns meses houve bruto ataque de ransomware às QNAP através de um exploit do firmware, nem que estivesses na última versão estavas protegido.

      https://www.qnap.com/static/landing/2021/qlocker/response/da-dk/

      Conheço muita gente que ficou sem nada.

      Responder
    2. Avatar de Pedro F.
      Pedro F.

      Um nas é mais um aparelho na rede… Era mais.umna ser encriptado… Aliás, foi mais um a ser encriptado…

      Responder
    3. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Perdoa-lhe Senhor, pois ele não sabe o que diz.

      Responder
  3. Avatar de Samuel MGor
    Samuel MGor

    Se tivessem um servidor em Linux provavelmente não iam ter este problema.

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Claro, e vais ter AD, Exchange, Sharepoint, SCCM, WSUS sobre linux..
      Deves pensar que uma faculdade é uma startup com meia duzia de gatos pingados e todos tech aware.

      Responder
      1. Avatar de João
        João

        Exato, quero ver usar samba em vez de AD. É Só dor de cabeça.

        Responder
    2. Avatar de DB
      DB

      Servidor linux nos dias de hoje…..valha me deus

      Responder
      1. Avatar de pm
        pm

        linux é cerca de 70% da Internet.

        Responder
  4. Avatar de just_saying
    just_saying

    só especialistas de algibeira por aqui…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.