Invasão em universidade do PI: notas, RGs, boletos…

Paulo Brito
21/09/2017
Mensagem do hacker Rub3d0 aos gestores da Uninovafapi

Desde ontem, os alunos e professores do Centro Universitário Uninovafapi, de Teresina, estão sem acesso externo aos recursos online da faculdade: o site foi tirado do ar depois que a reitoria e os gestores de TI leram uma mensagem em português assinada por um hacker chamado Rub3d0 informando que ele está de posse de todos os bancos de dados da empresa. Para não revelar os dados, ele exige o pagamento de um resgate de 1,7 Bitcoin (aproximadamente R$ 24 mil) em 72 horas.

O Estado do Piauí tem cerca de 360 notificações de crime cibernético por ano e este parece ser um dos mais graves: na mensagem enviada à reitoria (bem escrita e bem pontuada) o invasor explica que teve acesso a dados críticos da instituição, como cadastros de 30 mil pessoas (alunos, professores, funcionários), notas e até aos dados utilizados na geração dos boletos de cobrança. O Centro Universitário Uninovafapi é um dos mais importantes do Estado, e seu forte são os concorridos cursos de Medicina e Odontologia.

A mídia, a polícia e o Uninovafapi ainda cogitam a possibilidade de que seja um blefe. No entanto, como o site da faculdade oferece acesso ao sistema acadêmico para alunos e professores, é óbvio que existe acesso a uma base de dados. Conforme a organização das bases de dados da instituição, é possível obter acesso a tudo o que está armazenado, por exemplo, por meio de SQLi – a inserção de comandos por meio dos próprios formulários de acesso aos dados – embora seja possível o acesso por muitas outras vulnerabilidades.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)