Os hackers “quebraram” a defesa on-line da universidade em apenas duas horas

hackers

Tentativas de defesa da universidade contra ataques cibernéticos mostraram que, em todos os casos, os hackers conseguiram acessar seus dados em cerca de duas horas.

Os testes foram realizados por “hackers Ă©ticos” que trabalham para Jisc, o provedor de serviços de Internet em universidades e centros de pesquisa no Reino Unido.

Os programas de pesquisa da universidade tĂȘm sido os principais alvos dos hackers, com mais de 1.000 ataques ocorridos no ano passado.

Os ensaios ocorreram em mais de 50 universidades no Reino Unido, com alguns sendo atacados vĂĄrias vezes.

Um relatĂłrio sobre sua eficĂĄcia, publicado pelo Jisc (antigo ComitĂȘ Conjunto de Sistemas de Informação) e pelo Instituto de PolĂ­tica de Ensino Superior (Hepi), mostrou 100% de sucesso em contornar a defesa da Internet.

Em duas horas e, em alguns casos, até uma hora, os hackers conseguiram acessar as informaçÔes pessoais de alunos e funcionårios, contornar os sistemas financeiros e obter acesso aos bancos de dados de pesquisa.

Os testes foram realizados pela equipe interna de hackers Ă©ticos de Jisc, com uma das abordagens mais eficazes sendo o chamado “phishing”.

John Chapman, chefe do Jisc Security Operations Center, alertou sobre o perigo de uma “violação catastrĂłfica de dados ou interrupção da rede”.

Universidades e centros de pesquisa foram atacados repetidamente por hackers, com mais de 200 instituiçÔes relatando mais de 1.000 tentativas de invasão no ano passado, a fim de espionar dados ou interromper serviços.

“As universidades tĂȘm muitas informaçÔes sobre pesquisas sensĂ­veis”, disse Nick Hillman, diretor da Hepi, que, se deixado em mĂŁos erradas, pode ter consequĂȘncias devastadoras para o paĂ­s. Eles tambĂ©m tĂȘm muitas informaçÔes pessoais sobre seus alunos.

David Maguire, professor da Universidade de Greenwich, disse que as universidades “coletam grandes quantidades de dados” e isso “traz um fardo de responsabilidade Ă s instituiçÔes que devem garantir a segurança de seus sistemas eletrĂŽnicos”.

O Centro Nacional de Segurança CibernĂ©tica (NCSC), parte do serviço de inteligĂȘncia do GCHQ, disse que a maioria dos ataques Ă s universidades britĂąnicas estavam relacionados a phishing eletrĂŽnico e tentavam espalhar ransomware e malware.

Mas estados estrangeiros tambĂ©m direcionaram as universidades para roubar propriedade intelectual e “obter uma vantagem tecnolĂłgica”.

“Os especialistas da NCSC estĂŁo trabalhando em estreita colaboração com a academia para melhorar suas prĂĄticas de segurança e ajudar a proteger as instituiçÔes educacionais contra ameaças cibernĂ©ticas”, disse um porta-voz do serviço de segurança cibernĂ©tica.