Este artigo também está disponível em: Inglês, Francês, Alemão

Exemplos reais de hacks e violações de dados sofridos por faculdades e universidades.

Este artigo também está disponível em: Inglês, Francês, Alemão
Exemplos reais de hacks e violações de dados sofridos por faculdades e universidades.

O setor de educação é considerado bastante suscetível a ataques cibernéticos. Normalmente, o maior objetivo dos cibercriminosos é obter dados valiosos, como propriedade intelectual e informações de identificação pessoal (PII), por serem altamente lucrativos.

Fatores como o uso crescente de plataformas digitais, recursos online compartilhados entre partes interessadas (estudantes, funcionários, professores, convidados especiais etc.) e o trabalho remoto favorecem cibercriminosos em seus ataques contra instituições de ensino superior, principalmente durante a pandemia.

Somente em 2020, cerca de 50% das faculdades e universidades foram afetadas por um incidente de engenharia social, e mais de 25% dos ataques resultaram em violações de dados confirmadas.

Nos últimos anos, muitas organizações tiveram seus dados violados, como uma empresa de aluguel de livros didáticos, uma universidade católica na Austrália e várias escolas nos Estados Unidos. Esses incidentes mostram bem as ameaças que instituições de ensino estão tendo que enfrentar e também ensinam como elas podem proteger seus dados.

Obs.: estudantes podem aproveitar um ano de Dashlane Premium grátis, basta se inscrever aqui.

A faculdade que fechou permanentemente devido a um ataque de ransomware

A vítima da invasão: Lincoln College, no estado de Illinois, inaugurada em 1865 e considerada uma instituição voltada para a população afro-americana sob o Ministério da Educação dos EUA.

O ataque: em maio de 2022, a Lincoln College sofreu um ataque de ransomware do qual não conseguiu se recuperar. Infelizmente, a instituição foi a primeira a fechar. Além de a pandemia forçar alunos a adiarem ou trancarem suas matrículas, a faculdade também sofreu um forte ataque de ransomware.

O ataque cibernético deixou sistemas críticos inoperantes, como os usados para arrecadar fundos, recrutar alunos e fazer retenções e matrículas, além de bloquear dados institucionais.

Conclusão: o ataque de ransomware impossibilitou a escola de acessar seus próprios sistemas e dados, e ela não tinha verba suficiente para solucionar e substituir toda sua rede de informática. Se possível, instituições de ensino superior deveriam entrar para o Research Education Networking Information Sharing and Analysis Center (REN-ISAC) para ficar por dentro de ameaças de cibersegurança inevitáveis e de ações de gestão de risco.

Quando comprometem primeiro as senhas, os hackers conseguem realizar um ataque de ransomware. Ao deixar as senhas de sua organização mais fortes, você pode impedir esse tipo de ataque.

A violação de dados sofrida por uma importante empresa de aluguel de livros didáticos

A vítima da invasão: Chegg

O ataque: em 2018, esse serviço online de aluguel de livros didáticos foi vítima de uma violação de dados que afetou 40 milhões de clientes. Os cibercriminosos roubaram nomes de usuário e endereços de e-mail para, em seguida, descriptografar e publicar os logins na internet.

Conclusão: a Chegg não alertou usuários individuais sobre a violação de dados; em vez disso, faculdades como a Saint Mary’s College, no estado de Indiana, receberam avisos da REN-ISAC (Research and Education Networks Information Sharing and Analysis Center) de que seus endereços de e-mail e credenciais foram roubados. Quando a faculdade finalmente informou os alunos e o corpo docente sobre a violação, as credenciais já haviam sido expostas.

A ferramenta de Monitoramento da Dark Web, oferecida em todas as contas do Dashlane Premium, envia um alerta imediatamente para os usuários se seus logins forem comprometidos; e eles poderão alterar suas senhas rapidamente para atenuar danos. Além disso, a Dashlane utiliza uma arquitetura de conhecimento-zero, o que significa que nem mesmo a Dashlane pode acessar as senhas dos assinantes, ajudando a proteger os usuários contra estratégias de descriptografia.

O ataque de phishing a uma universidade australiana

A vítima da invasão: Australian Catholic University (ACU)

O ataque: em 2019, pessoas com má índole fingiram ser do corpo docente da universidade e enviaram um e-mail para os funcionários contendo um link para acessar uma página falsa da ACU. Quando o corpo docente inseriu suas credenciais na página maliciosa, os cibercriminosos conseguiram obter seus logins e usá-los para acessar informações confidenciais, como suas contas bancárias.

Conclusão: embora a violação tenha afetado apenas uma pequena parte do corpo docente, ataques de phishing como esse podem ser muito sofisticados e altamente destrutivos. A Dashlane monitora a internet de forma rigorosa em busca de impostores (e nunca pediremos suas credenciais por e-mail) para proteger os usuários. Ao utilizar o gerenciador de senhas da Dashlane, você fica automaticamente protegido contra ataques de phishing, pois preenchemos senhas automaticamente apenas em sites confiáveis — não em páginas web falsas que tentam roubar suas credenciais.

Se um hacker conseguir roubar suas senhas, certifique-se de que suas contas confidencias estão protegidas com uma autenticação multifator, como códigos 2FA.

Caso seus funcionários precisem relembrar como evitar golpes de phishing, leia nossas principais dicas aqui.

O ataque de ransomware que custou US$ 1,14 milhão

As vítimas da invasão: Columbia University; Michigan State; e a University of California, São Francisco (UCSF)

O ataque: NetWalker, um grupo de operadores de ransomware, fez uma série de ataques contra universidades em 2020. Por meio de “ataques de força bruta” (investidas feitas por bots de tentativa e erro para adivinhar senhas), a NetWalker obteve acesso a dados confidenciais e ameaçou divulgar as informações caso as universidades não pagassem o resgate. Um das instituições mais afetadas pelo esquema de dupla extorsão foi a UCSF, que teve que pagar um resgate de US$ 1,14 milhão para recuperar dados cruciais vinculados ao trabalho acadêmico da faculdade de medicina.

Conclusão: há diferentes maneiras de se proteger contra um ataque de força bruta, por exemplo, usar senhas com a quantidade máxima de caracteres para contas confidenciais. Ao gerar uma senha com a Dashlane, você escolhe o número de caracteres que deseja utilizar — e você não precisará lembrar de uma longa sequência de números e letras (a Dashlane faz isso por você). Quanto maior a senha, mais tempo leva para o software “adivinhar”, e menos chances o cibercriminoso terá de roubar seus dados.

Além de criar senhas longas e seguras, é fundamental habilitar a autenticação multifator em suas contas.

Siga o exemplo desta universidade que passou a usar a Dashlane para proteger suas senhas; e veja ainda mais informações em nosso miniguia para faculdades e universidades.

    Dashlane

    A Dashlane oferece a todos que usam a internet uma forma mais simples de viver online. Gere senhas fortes e aleatórias para todas as suas contas e preencha automaticamente campos de login, informações pessoais e de pagamento - tudo isso sem comprometer a segurança. A Dashlane funciona em todos os principais dispositivos, sistemas operacionais e navegadores, fazendo com que navegar na internet seja mais prático e seguro - em casa, no trabalho e onde quer que você esteja.

    Leia mais