Ataques de ransomware são cada vez mais comuns, e, ao que tudo indica, a última vítima desse tipo de ataque aqui no Brasil é a Universidade Positivo, instituição de ensino que foi fundada pelo Grupo Positivo e posteriormente vendida para o grupo Cruzeiro do Sul Educacional.
- Tudo sobre o ataque de ransomware que paralisou a brasileira Light
- Empresas brasileiras pagaram R$ 2,55 milhões em resgate de ransomware em 2019
- Na Alemanha, mulher morre após hospital ser atacado por ransomware
A The Hack foi contatada, na quarta-feira passada (7), por uma fonte que preferiu se manter no anonimato e que garantiu que os sistemas críticos da companhia haviam sido sequestrados por um ransomware. Embora o internauta tenha preferido não se identificar, a propriedade com a qual a informação nos foi passada nos permite concluir que o próprio é estudante ou até mesmo faz parte do corpo docente da instituição.
No momento em que esta reportagem foi escrita, o site oficial da Universidade Positivo estava fora do ar, sendo substituído por uma página temporária direcionando alunos e candidatos ao processo seletivo de 2021 para Ambiente Virtual de Aprendizagem D2L. Também foram postergados os prazos de avaliação e o pagamento das mensalidades.
Posicionamento
Exclusivamente à The Hack, a Universidade Positivo nos enviou um posicionamento confirmando que houve um "ataque hacker", mas não citou um ransomware.
"A Universidade Positivo (UP) informa que o ataque hacker ocorrido na última quarta-feira (7) contra a Positivo Educacional impactou também os serviços da Instituição, uma vez que ainda utiliza os mesmos sistemas e parque tecnológico do Grupo Positivo.
A investigação está sendo conduzida pela polícia, contudo a equipe de TI do grupo tirou os sites do ar, de forma preventiva, assim que a invasão foi detectada, afim de interromper possível vazamento de dados e verificar o alcance dos prejuízos.
Ressaltamos que medidas de contingência estão sendo tomadas e, por isso, o site da UP ficará fora do ar até que a situação seja normalizada. Manteremos a comunidade informada dos avanços das investigações."
Repare bem na parte da "polícia". Ataques cibernéticos convencionais não costumam gerar envolvimento das autoridades, a não ser que envolvam o pedido de resgate em altas quantias de dinheiro... Que é exatamente o que um ransomware faz.
Ademais, também é interessante notar que, ao dizer que ainda usa os ambientes e sistemas computacionais do Grupo Positivo, a instituição deixa a entender que o ataque central foi direcionado à Positivo, e não à universidade em si. No momento da elaboração desta reportagem, porém, todos os sites do grupo em questão funcionavam normalmente e não haviam indícios de interrupção de serviços.