Read, hack, repeat

Exclusivo: Universidade Positivo pode ter sido vítima de ransomware

Ramon de Souza 0 min

Ataques de ransomware são cada vez mais comuns, e, ao que tudo indica, a última vítima desse tipo de ataque aqui no Brasil é a Universidade Positivo, instituição de ensino que foi fundada pelo Grupo Positivo e posteriormente vendida para o grupo Cruzeiro do Sul Educacional.

A The Hack foi contatada, na quarta-feira passada (7), por uma fonte que preferiu se manter no anonimato e que garantiu que os sistemas críticos da companhia haviam sido sequestrados por um ransomware. Embora o internauta tenha preferido não se identificar, a propriedade com a qual a informação nos foi passada nos permite concluir que o próprio é estudante ou até mesmo faz parte do corpo docente da instituição.

No momento em que esta reportagem foi escrita, o site oficial da Universidade Positivo estava fora do ar, sendo substituído por uma página temporária direcionando alunos e candidatos ao processo seletivo de 2021 para Ambiente Virtual de Aprendizagem D2L. Também foram postergados os prazos de avaliação e o pagamento das mensalidades.

Posicionamento

Exclusivamente à The Hack, a Universidade Positivo nos enviou um posicionamento confirmando que houve um "ataque hacker", mas não citou um ransomware.

"A Universidade Positivo (UP) informa que o ataque hacker ocorrido na última quarta-feira (7) contra a Positivo Educacional impactou também os serviços da Instituição, uma vez que ainda utiliza os mesmos sistemas e parque tecnológico do Grupo Positivo.

A investigação está sendo conduzida pela polícia, contudo a equipe de TI do grupo tirou os sites do ar, de forma preventiva, assim que a invasão foi detectada, afim de interromper possível vazamento de dados e verificar o alcance dos prejuízos.

Ressaltamos que medidas de contingência estão sendo tomadas e, por isso, o site da UP ficará fora do ar até que a situação seja normalizada. Manteremos a comunidade informada dos avanços das investigações."

Repare bem na parte da "polícia". Ataques cibernéticos convencionais não costumam gerar envolvimento das autoridades, a não ser que envolvam o pedido de resgate em altas quantias de dinheiro... Que é exatamente o que um ransomware faz.

Ademais, também é interessante notar que, ao dizer que  ainda usa os ambientes e sistemas computacionais do Grupo Positivo, a instituição deixa a entender que o ataque central foi direcionado à Positivo, e não à universidade em si. No momento da elaboração desta reportagem, porém, todos os sites do grupo em questão funcionavam normalmente e não haviam indícios de interrupção de serviços.

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.