A Universidade Federal do Amapá (Unifap) apresentou hoje (24) novos detalhes do ataque cibernético ocorrido nessa semana nos sistemas da instituição. A ação cibercriminosa, segundo a Unifap, foi reivindicada pelo grupo de hacktivismo TEAM R7, um agente de ameaças já conhecido dos meios acadêmicos por diversos outros ataques ao ensino superior do Brasil.
O caso aconteceu ainda na última terça-feira (23), quando um ataque cibernético de DDoS paralisou o site oficial da universidade hospedado na web. De acordo com nota publicada então, as equipes de TI e Cyber da Unifap estavam trabalhando diligentemente para mitigar os efeitos do ataque e restabelecer a normalidade o mais rápido possível. Algumas horas depois do relato, o site voltou a funcionar corretamente.
Agora, por meio de comunicado enviado à Security Report, a Universidade do Amapá informou a autoria do ataque e garantiu que os dados de funcionários e estudantes seguia preservado. Agora, a instituição está colhendo informações a respeito do incidente e informa que fará contato com a Polícia Federal para rastrear e identificar os responsáveis pelo ato criminoso.
“A Unifap informa que tomou todas as medidas necessárias para lidar com o recente ataque de negação de serviço distribuído (DDoS) que afetou nossos servidores. A segurança de nossos sistemas e a proteção de nossos dados são prioridades máximas e não mediremos esforços para garantir que os culpados sejam punidos conforme a lei”, acrescenta a mensagem.
O time de tecnologia também atuou para identificar a origem do ataque e implementar medidas de mitigação. Isso incluiu a configuração de filtros específicos para bloquear o tráfego malicioso e a utilização de serviços especializados em proteção contra DDoS. Apesar de as medidas terem contido o fluxo de solicitações maliciosas, foi necessário algum tempo de reabilitação para o sistema retomar a estabilidade usual.
Por fim, a nota reforça que o ataque DDoS teve como objetivo sobrecarregar os servidores com tráfego excessivo. Portanto, até o momento, não foram detectados acessos indevidos aos armazenamentos de informações mantidas no polo acadêmico. O SOC RNP foi também acionado para ajudar no tratamento do tráfego gerado pelo ataque.
Esse grupo, encerra a universidade, já havia feito esse ataque massivo às instituições de ensino público no ano passado, em protesto contra à cultura do assédio nos ambientes acadêmicos que aflige a nação. Eles escolhem aleatoriamente os alvos.
A Security Report publica, na íntegra, comunicado enviado pela Universidade Federal do Amapá:
“A Universidade Federal do Amapá (Unifap) informa que tomou todas as medidas necessárias para lidar com o recente ataque de negação de serviço distribuído (DDoS) que afetou nossos servidores. Identificamos que o ataque foi reivindicado por um grupo de hacktivismo denominado TEAM R7.
Gostaríamos de assegurar à nossa comunidade acadêmica e ao público que a Unifap está coletando as informações e que reportará à Polícia Federal para rastrear e identificar os responsáveis por este ato criminoso. A segurança de nossos sistemas e a proteção de nossos dados são prioridades máximas e não mediremos esforços para garantir que os culpados sejam punidos conforme a lei.
O que aconteceu exatamente com os servidores da Unifap?
Ontem (23), os servidores da Universidade Federal do Amapá (Unifap) foram alvo de um ataque de negação de serviço distribuído (DDoS). Este ataque resultou em uma sobrecarga de tráfego que causou lentidão no acesso aos nossos serviços on-line.
Quais medidas foram tomadas pela equipe de tecnologia para contornar o problema?
Nossa equipe de tecnologia atuou para identificar a origem do ataque e implementar medidas de mitigação. Isso incluiu a configuração de filtros específicos para bloquear o tráfego malicioso e a utilização de serviços especializados em proteção contra DDoS.
Quanto tempo levou para restabelecer a normalidade dos serviços?
Graças ao trabalho diligente de nossa equipe de tecnologia e ao suporte de nossos parceiros em segurança cibernética, conseguimos segurar a onda de ataques, mas passamos uma grande parte do dia com instabilidade em nossos serviços. Acionamos o SOC RNP (SOC – Security Operation Center) para ajudar no tratamento do tráfego gerado pelo ataque.
A segurança dos dados dos usuários foi comprometida durante o ataque?
Não, a segurança dos dados dos nossos usuários não foi comprometida. O ataque DDoS teve como objetivo sobrecarregar nossos servidores com tráfego excessivo, mas não houve acesso não autorizado aos dados.
Esse grupo já havia feito esse ataque massivo às universidades no ano passado, em protesto contra à cultura do assédio nos ambientes acadêmicos que aflige a nação. Eles escolhem aleatoriamente os alvos.”