Universidade de Lisboa alvo de ataque informático
Os ataques informáticos são, infelizmente, algo que acontece com muita frequência. Apesar dos mecanismos de segurança, os piratas informáticos arranjam quase sempre forma de "furar" os sistemas.
Desta vez o alvo foi a Universidade de Lisboa que foi obrigada a parar alguns sistemas por causa de um ataque de ransomware.
Piratas estão exigir um pagamento para devolver o acesso à informação
Ransomware é um tipo de malware capaz de criptografar áreas de armazenamento de computadores e servidores, tornando os dados inacessíveis até que um resgate seja pago. Este tipo de ameaça é cada vez mais comum, levando a que as autoridades policiais estejam também cada vez mais atentas.
Segundo revela o Público, um ataque informático, ao final do dia de sábado, obrigou a Universidade de Lisboa a desligar os seus serviços informáticos. Alunos e professores ainda de seis faculdades ainda estão sem acesso ao serviço de e-mail. Tendo sido um ataque de ransomware, os piratas informáticos estão a exigir um resgate para devolver o acesso à informação que está neste momento cifrada.
A instituição já revelou que tem cópias de seguranças dos dados e que as informações sobre alunos, funcionários ou finanças não foram comprometidas. O alvo do ataque foram os servidores Windows.
O que é um Ransomware?
Apesar do primeiro exemplo deste malware datar já do final dos anos 80, foi preciso esperar por 2013 para termos um exemplo cabal do que este novo tipo de ameaça é capaz. Foi neste ano que surgiu o Cryptolocker. Um ransomware tem o seguinte modus operandi...
- O malware é executado no computador hospedeiro, em segundo plano, sem afetar inicialmente o funcionamento da máquina;
- Os ficheiros de dados do computador e/ou de quaisquer discos a ele ligado, são criptografados em segundo plano, ficando ilegíveis, usando criptografia de chave pública;
- Após a encriptação de um número significativo de ficheiros de dados – ou de todos! – é exibida uma mensagem ao utilizador indicando o que se passa e exigindo (esta é a parte do resgate/ramsom propriamente dito) o pagamento de uma quantia, através de Bitcoin ou outra criptomoeda semelhante, não rastreável, para desencriptar os ficheiros através do fornecimento da chave - saber mais aqui.
Declaração da Universidade de Lisboa
No site da Universidade de Lisboa pode ler-se:
A Universidade de Lisboa foi alvo de um ataque informático no dia 30 de outubro.
O ataque teve como objetivo os servidores Windows da Instituição que foram, preventivamente, desligados.
A Reitoria da Universidade de Lisboa e oito Escolas viram alguns dos seus serviços afetados.
As informações sobre estudantes e os funcionários, bem como os serviços académicos e financeiros, não foram comprometidas.
A Universidade está, neste momento, a tomar as diligências necessárias para retomar os serviços em segurança, tendo comunicado o ataque às autoridades competentes.
Este artigo tem mais de um ano
Ainda não percebi, porque algumas universidades ainda teimam em ter os seus próprios servidores de e-mail, ficheiros, etc. Hoje é muito mais seguro e barato subcontratar estes serviços à Microsoft ou Google. As Universidades não têm a capacidade nos dias de hoje de manter estes servidores e a segurança dos dados.
Para ensinar os alunos, é necessário ter serviços comerciais. É a forma mais barata de permitir estudarem as coisas em ambiente de trabalho.
Também será normal que se venha a descobrir que foi um grupo de alunos que realizou o ataque a partir de um computador interno, como acontece em 99,999999% dos casos. Maioria das vezes não se consegue identificar o criminoso, daí acontecer regularmente.
Nem sempre. Contrate 10TB de disco na nuvem para ficheiros e veja o custo. Além dos dados ficarem na mão de terceiros. Imagine dar “de mao beijada” (não sei se existe esta expressão em Portugal) seus projetos, segredos industriais, projetos de patentes, etc, para terceiros.
Muitas universidades pela Europa fora já estão na cloud e 10TB de disco terá um preço elevado sem um contrato especial. Com um contrato especial oferecem milhares de TB por um preço que para uma universidade será irrisório.
Eu não disse que não exista. Eu disse para comparar o custo. E ainda há as outas questões.
A Universidade de Lisboa utiliza serviços tanto da Google, como da Microsoft e disponibiliza a alunos e docentes contas OneDrive e Google Drive com espaço supostamente ilimitado. Dinheiro para isso não lhes parece faltar..
As faculdades tem acordos com a Microsoft , e isso não tem custos , tal como todo o software . Visual studio , Office . A Microsoft lucra com isto pois as pessoas começam desde cedo a usar as suas plataformas
Então quando disseram que renovaram o contrato com a Microsoft por vários milhões estavam a mentir? Lol
Pode ser por vários motivos.
Um deles é privacidade. Tenho clientes que simplesmente não acreditam que a sua informação se mantenha privada quando armazenada em servidores de terceiros.
E é sabido que tanto a Microsoft como o Google têm que dar acesso, por exemplo, ao governo Americano quando mandatados. Já nem vou falar de outras situações mais obscuras onde eles usam essa informação para outros fins.
Outro é o custo. Contratar um google Workspace fica no mínimo a cerca de 5€/utilizador/mês. Multiplica isso pelo número de pessoal a usar numa universidade, por exemplo a do Minho. O google diz que em 2016 tinha 19.500 alunos, fora docentes e o resto do staff.
5×19500=97.500€/mês x12 = 1.170.000€/ano
Ainda que eles façam um preço fixe por ser um número elevado, sei lá, um completamente arbitrário 1€/utilizador/mês
19500€/mês x 12 = 234.000€ /ano
Ainda que seja feito um investimento numa solução local ficam com uma solução permanente por vários anos onde vais ter apenas custos de manutenção subsquentes. De certeza que acaba por compensar.
A questão do ransomware é resolvida com boa segurança, backups e protocolos atualizados para a eventualidade.
Exatamente isso. Sem falar quando a “gerência” se mete na área informatica e inventa de mudar de fornecedor. Imagina só a dor de cabeça para migração.
Além de que nada garante que o sistema estando em núvem, não sejam vulneráveis aos ataques. A informação só muda de lugar. Só isso, atualizações e configurações continuam com a equipa de TI local.
Muitas escolas em Portugal de média dimensão já têm todos os serviços na nuvem. Numa universidade em que se paga milhares de euros de propinas e com um bom contrato com a Microsoft ou Google a despesa seria mínima.
Você trabalha na área de informatica?
Sim especialista
A Universidade de Lisboa tem contrato tanto com a Google como a Microsoft. Diria até que é um desperdício imenso ter todas as funcionalidades duplicadas na Google e Microsoft, mas é assim
“em que se paga milhares de euros de propinas” tens noção que o valor da propina anual, numa universidade publica, não paga um ordenado (mensal) a um professor, não tens?
Isso é verdade, mas fica mais barato pagar estes serviços do que pagar os técnicos que os mantêm…
Já para nem falar do custo elevadíssimo de aquisição e do custo de manutenção…
Não sei de onde vêm esses preços mas aqui na empresa ficou a 1,49€/mês/utilizador para Office com 1TB de armazenamento…
E para mais utilizadores podia baixar do euro…
Pelas tuas contas fica mais barato que o ordenado dos técnicos para manter o sistema…
Tanto tu como os teus clientes são uns valentes nabos, qualquer grande cloud provider garante que os dados ficam estáticos num datacenter europeu, caso isso seja pretendido.
Já os custos no caso de uma univerdade são minimos pois tipicamente têm academias Microsoft, Google, etc, então basta comprar umas quantas dezenas de contas MSDN que o resto vem atrelado como oferta, é um package deal.
Já para empresas, é facil de fazer as contas, é pensar quanto custa uma licença de Exchange Server + Exchange Enterprise CAL, adicionar o custo dos servidores e muitas vezes plataformas de virtualização sobre as quais assentam, com isso adicionar custos de espaço de datacenter, energia, já para não falar em camadas adicionais de segurança e gestão de tudo isso, cá na empresa temos 44 servidores de Exchange, e pagamos à mesma o office via 365, ou seja se a empresa estivesse interessada em ir meter o email na cloud poupava uma enormidade de dinheiro e recursos.
Além disso precisas de aprender definições como CAPEX e OPEX para melhor aconselhares os teus clientes, que pelo discurso assumo que sejam pequenas empresas com menos de 250 colaboradores.
Fale isto para as lojas Renner aqui no Brasil que tinha tudo em núvem e foi vítima ransonware.
Alguém que lhes mostre uma coisa chama NAS
As NAS são alto alvo de ataques. Ainda há uns meses houve bruto ataque de ransomware às QNAP através de um exploit do firmware, nem que estivesses na última versão estavas protegido.
https://www.qnap.com/static/landing/2021/qlocker/response/da-dk/
Conheço muita gente que ficou sem nada.
Um nas é mais um aparelho na rede… Era mais.umna ser encriptado… Aliás, foi mais um a ser encriptado…
Perdoa-lhe Senhor, pois ele não sabe o que diz.
Se tivessem um servidor em Linux provavelmente não iam ter este problema.
Claro, e vais ter AD, Exchange, Sharepoint, SCCM, WSUS sobre linux..
Deves pensar que uma faculdade é uma startup com meia duzia de gatos pingados e todos tech aware.
Exato, quero ver usar samba em vez de AD. É Só dor de cabeça.
Servidor linux nos dias de hoje…..valha me deus
linux é cerca de 70% da Internet.
só especialistas de algibeira por aqui…