Ataque DDoS foi movido por grupo hacktivista, confirma Universidade do Amapá

Incidente ocorrido esta semana havia paralisado as operações digitais da instituição por meio de aumento do tráfego malicioso. Em nota, a Unifap informou que os dados de estudantes e colaboradores seguem seguros, e que tomará todas as medidas cabíveis junto as autoridades

Compartilhar:

A Universidade Federal do Amapá (Unifap) apresentou hoje (24) novos detalhes do ataque cibernético ocorrido nessa semana nos sistemas da instituição. A ação cibercriminosa, segundo a Unifap, foi reivindicada pelo grupo de hacktivismo TEAM R7, um agente de ameaças já conhecido dos meios acadêmicos por diversos outros ataques ao ensino superior do Brasil.

 

O caso aconteceu ainda na última terça-feira (23), quando um ataque cibernético de DDoS paralisou o site oficial da universidade hospedado na web. De acordo com nota publicada então, as equipes de TI e Cyber da Unifap estavam trabalhando diligentemente para mitigar os efeitos do ataque e restabelecer a normalidade o mais rápido possível. Algumas horas depois do relato, o site voltou a funcionar corretamente.

 

Agora, por meio de comunicado enviado à Security Report, a Universidade do Amapá informou a autoria do ataque e garantiu que os dados de funcionários e estudantes seguia preservado. Agora, a instituição está colhendo informações a respeito do incidente e informa que fará contato com a Polícia Federal para rastrear e identificar os responsáveis pelo ato criminoso.

 

“A Unifap informa que tomou todas as medidas necessárias para lidar com o recente ataque de negação de serviço distribuído (DDoS) que afetou nossos servidores. A segurança de nossos sistemas e a proteção de nossos dados são prioridades máximas e não mediremos esforços para garantir que os culpados sejam punidos conforme a lei”, acrescenta a mensagem.

 

O time de tecnologia também atuou para identificar a origem do ataque e implementar medidas de mitigação. Isso incluiu a configuração de filtros específicos para bloquear o tráfego malicioso e a utilização de serviços especializados em proteção contra DDoS. Apesar de as medidas terem contido o fluxo de solicitações maliciosas, foi necessário algum tempo de reabilitação para o sistema retomar a estabilidade usual.

 

Por fim, a nota reforça que o ataque DDoS teve como objetivo sobrecarregar os servidores com tráfego excessivo. Portanto, até o momento, não foram detectados acessos indevidos aos armazenamentos de informações mantidas no polo acadêmico. O SOC RNP foi também acionado para ajudar no tratamento do tráfego gerado pelo ataque.

 

Esse grupo, encerra a universidade, já havia feito esse ataque massivo às instituições de ensino público no ano passado, em protesto contra à cultura do assédio nos ambientes acadêmicos que aflige a nação. Eles escolhem aleatoriamente os alvos.

 

A Security Report publica, na íntegra, comunicado enviado pela Universidade Federal do Amapá:

 

“A Universidade Federal do Amapá (Unifap) informa que tomou todas as medidas necessárias para lidar com o recente ataque de negação de serviço distribuído (DDoS) que afetou nossos servidores. Identificamos que o ataque foi reivindicado por um grupo de hacktivismo denominado TEAM R7.

 

Gostaríamos de assegurar à nossa comunidade acadêmica e ao público que a Unifap está coletando as informações e que reportará à Polícia Federal para rastrear e identificar os responsáveis por este ato criminoso. A segurança de nossos sistemas e a proteção de nossos dados são prioridades máximas e não mediremos esforços para garantir que os culpados sejam punidos conforme a lei.

 

O que aconteceu exatamente com os servidores da Unifap?
Ontem (23), os servidores da Universidade Federal do Amapá (Unifap) foram alvo de um ataque de negação de serviço distribuído (DDoS). Este ataque resultou em uma sobrecarga de tráfego que causou lentidão no acesso aos nossos serviços on-line.

 

Quais medidas foram tomadas pela equipe de tecnologia para contornar o problema?
Nossa equipe de tecnologia atuou para identificar a origem do ataque e implementar medidas de mitigação. Isso incluiu a configuração de filtros específicos para bloquear o tráfego malicioso e a utilização de serviços especializados em proteção contra DDoS.

 

Quanto tempo levou para restabelecer a normalidade dos serviços?
Graças ao trabalho diligente de nossa equipe de tecnologia e ao suporte de nossos parceiros em segurança cibernética, conseguimos segurar a onda de ataques, mas passamos uma grande parte do dia com instabilidade em nossos serviços. Acionamos o SOC RNP (SOC – Security Operation Center) para ajudar no tratamento do tráfego gerado pelo ataque.

 

A segurança dos dados dos usuários foi comprometida durante o ataque?
Não, a segurança dos dados dos nossos usuários não foi comprometida. O ataque DDoS teve como objetivo sobrecarregar nossos servidores com tráfego excessivo, mas não houve acesso não autorizado aos dados.

 

Esse grupo já havia feito esse ataque massivo às universidades no ano passado, em protesto contra à cultura do assédio nos ambientes acadêmicos que aflige a nação. Eles escolhem aleatoriamente os alvos.”

 

Conteúdos Relacionados

Security Report | Destaques

ANPD anuncia processo sancionador contra grupo RaiaDrogasil

Nova ação é resultado da investigação movida pela autoridade desde maio de 2023, para apurar suposta venda de publicidade direcionada...
Security Report | Destaques

Dataprev investiga suposto comprometimento de dados no INSS

Nesta semana, circularam nas redes informação de que o sistema de Comunicação de Acidente de Trabalho (CAT), ligado ao instituto...
Security Report | Destaques

Aarin Tech-Fin renova estratégia de borda baseada em confiança zero

Proteger o acesso às APIs críticas para a operação empresarial era um dos grandes desafios encarados pela companhia de serviços...
Security Report | Destaques

Grupo Sabin é atingido por incidente cibernético

Companhia de Diagnósticos de Saúde confirmou, por meio de nota, que um ciberataque impactou suas operações na loja online no...