A Universidade Federal do Mato Grosso do Sul (UFMS) informou por meio de seu site oficial que os sistemas afetados pelo ciberataque ocorrido na última quarta-feira (27) já estão em franco processo de recuperação. A previsão da instituição de ensino é que os sistemas retomem o pleno funcionamento ainda hoje (5).
A ocorrência foi detectada no último dia 24, por volta das 3 horas da madrugada, e teria afetado especialmente os servidores de armazenamento dos sistemas institucionais. Durante o incidente, senhas e e-mails acabaram comprometidos, junto com drives de arquivos dos alunos, segundo informou a Agência de Tecnologia da Informação e Comunicação (Agetic) da universidade.
Até o momento, a Universidade Federal informou estarem em funcionamento os serviços de Passaporte UFMS, SEI, Internet cabeada, Google WorkSpace, Sigpós, Sites institucionais, AVA, AVA Cursos, SGP e RMO. Já a conexão Wi-Fi ainda não voltou a ficar disponível por todo o campus, o que deve ser garantido nas próximas horas.
“Mesmo diante da complexidade da situação, a qualidade da infraestrutura de segurança da UFMS permitiu a recuperação dos dados e sistemas a partir dos backups existentes, uma vez que o avanço tecnológico mundial exige melhoria contínua em todos os processos e serviços digitais”, informou a UFMS por meio de nota divulgada em seu site.
A organização educacional ainda instou todos os alunos a alterarem suas senhas do Passaporte UFMS – o sistema de gerenciamento de contas de usuários para acesso aos computadores da universidade – o quanto antes. A operação é necessária uma vez que o Agetic precisou desativar todas as senhas dos usuários como medida urgente de integridade dos dados.
O posicionamento ainda reforça que o crime cibernético foi direcionado para apuração das autoridades competentes, como Polícia Federal, Autoridade Nacional de Proteção de Dados e Procuradoria Jurídica, além do Centro Integrado de Segurança Cibernética do governo federal. “Caso seja comprovado algum acesso não autorizado a dados de estudantes ou servidores, medidas jurídicas serão imediatamente tomadas”, encerra a nota.
A Security Report divulga, na íntegra, nota divulgada no site da UFMS:
“A respeito do incidente de segurança cibernética na UFMS, reiteramos a informação de que os sistemas institucionais estão voltando gradativamente, com segurança e com os dados recuperados, com previsão da totalidade até quinta-feira, 5 de outubro, incluída a conexão de Wi-Fi em todos os câmpus. Já estão à disposição dos usuários da UFMS o sistema de Passaporte UFMS, SEI, Internet cabeada, Google WorkSpace, Sigpós, Sites institucionais, AVA, AVA Cursos, SGP e RMO.
Mesmo diante da complexidade da situação, a qualidade da infraestrutura de segurança da UFMS permitiu a recuperação dos dados e sistemas a partir dos backups existentes, uma vez que o avanço tecnológico mundial exige melhoria contínua em todos os processos e serviços digitais.
Informamos que o crime cibernético foi registrado e encaminhado para apuração pelas autoridades competentes, para análise da Polícia Federal, Procuradoria Jurídica e Autoridade Nacional de Proteção de Dados. Além disso, a Universidade acionou o Centro Integrado de Segurança Cibernética do governo federal. Caso seja comprovado algum acesso não autorizado a dados de estudantes ou servidores, medidas jurídicas serão imediatamente tomadas.
Diante deste caso de força maior e ação criminosa, todos os prazos institucionais serão ampliados, como a devolução de livros na Biblioteca e submissão de relatórios de projetos, por exemplo, trazendo segurança a toda comunidade e fornecedores da Universidade.
Como uma das medidas urgentes a fim de garantir a integridade e segurança dos dados, a Agência de Tecnologia da Informação e Comunicação (Agetic) alterou automaticamente todas as senhas dos usuários no Passaporte UFMS, que dá acesso aos sistemas.
Neste momento, os usuários da UFMS deverão alterar a senha do Passaporte UFMS – https://passaporte.ufms.br, que é pessoal e intransferível, de acordo com as diretrizes abaixo:
1- Não reutilize as últimas 4 senhas cadastradas;
2- Não utilize sequências de fácil identificação (números ou letras), partes do nome, CPF, data de nascimento e e-mail do usuário;
3- A nova senha deve possuir, no mínimo:
Dez caracteres;
1 (um) caractere de letra maiúscula;
1 (um) caractere de letra minúscula;
1 (um) caractere numérico; e
1 (um) caractere especial, dentre os seguintes: ! @ # $ % * – _ + = [ ] { } : , . ? < > ( ) ;
O serviço de alteração de senha já está disponível pelo link https://passaporte.ufms.br , no botão Recuperação de Senha. Após esta operação o usuário receberá um link no e-mail pessoal para a modificação da senha.
Caso haja qualquer dificuldade, entre em contato com a Agetic pelo WhatsApp.
