Os ataques informáticos são, infelizmente, algo que acontece com muita frequência. Apesar dos mecanismos de segurança, os piratas informáticos arranjam quase sempre forma de “furar” os sistemas.
Desta vez o alvo foi a Universidade de Lisboa que foi obrigada a parar alguns sistemas por causa de um ataque de ransomware.
Piratas estão exigir um pagamento para devolver o acesso à informação
Ransomware é um tipo de malware capaz de criptografar áreas de armazenamento de computadores e servidores, tornando os dados inacessíveis até que um resgate seja pago. Este tipo de ameaça é cada vez mais comum, levando a que as autoridades policiais estejam também cada vez mais atentas.
Segundo revela o Público, um ataque informático, ao final do dia de sábado, obrigou a Universidade de Lisboa a desligar os seus serviços informáticos. Alunos e professores ainda de seis faculdades ainda estão sem acesso ao serviço de e-mail. Tendo sido um ataque de ransomware, os piratas informáticos estão a exigir um resgate para devolver o acesso à informação que está neste momento cifrada.
A instituição já revelou que tem cópias de seguranças dos dados e que as informações sobre alunos, funcionários ou finanças não foram comprometidas. O alvo do ataque foram os servidores Windows.
O que é um Ransomware?
Apesar do primeiro exemplo deste malware datar já do final dos anos 80, foi preciso esperar por 2013 para termos um exemplo cabal do que este novo tipo de ameaça é capaz. Foi neste ano que surgiu o Cryptolocker. Um ransomware tem o seguinte modus operandi…
- O malware é executado no computador hospedeiro, em segundo plano, sem afetar inicialmente o funcionamento da máquina;
- Os ficheiros de dados do computador e/ou de quaisquer discos a ele ligado, são criptografados em segundo plano, ficando ilegíveis, usando criptografia de chave pública;
- Após a encriptação de um número significativo de ficheiros de dados – ou de todos! – é exibida uma mensagem ao utilizador indicando o que se passa e exigindo (esta é a parte do resgate/ramsom propriamente dito) o pagamento de uma quantia, através de Bitcoin ou outra criptomoeda semelhante, não rastreável, para desencriptar os ficheiros através do fornecimento da chave – saber mais aqui.
Declaração da Universidade de Lisboa
No site da Universidade de Lisboa pode ler-se:
A Universidade de Lisboa foi alvo de um ataque informático no dia 30 de outubro.
O ataque teve como objetivo os servidores Windows da Instituição que foram, preventivamente, desligados.
A Reitoria da Universidade de Lisboa e oito Escolas viram alguns dos seus serviços afetados.
As informações sobre estudantes e os funcionários, bem como os serviços académicos e financeiros, não foram comprometidas.
A Universidade está, neste momento, a tomar as diligências necessárias para retomar os serviços em segurança, tendo comunicado o ataque às autoridades competentes.