
A Universidade Mount Royal (MRU), localizada em Calgary, no Canadá, foi alvo de um ataque informático que resultou no roubo e na posterior eliminação de dados confidenciais dos seus sistemas de armazenamento. O incidente ocorreu a 17 de junho e afetou uma grande variedade de plataformas digitais da instituição de ensino público, que conta com mais de 100 anos de história e cerca de 24 mil estudantes.
De acordo com as informações partilhadas pela universidade no seu site oficial, o ataque causou interrupções severas no acesso à internet, nos serviços online e em diversos sistemas internos. Assim que a intrusão foi detetada, a MRU mobilizou equipas técnicas internas e especialistas externos em cibersegurança para conter os danos, iniciar o processo de recuperação e investigar a extensão do ciberataque.
Unidades de rede comprometidas e cópias originais apagadas
A investigação preliminar confirmou que os atacantes conseguiram aceder e extrair informações armazenadas na unidade de rede conhecida como "H drive", utilizada ativamente por funcionários e alunos para o armazenamento de ficheiros. Para complicar os esforços de mitigação e tentar inviabilizar a recuperação dos dados, os cibercriminosos apagaram os ficheiros originais. As pastas afetadas continham dados relativos a estudantes e trabalhadores atuais e antigos, bem como a outros indivíduos associados à instituição.
Além disso, os atacantes limparam por completo uma unidade separada, designada "J drive", onde estavam guardados dados departamentais. Segundo a universidade, não existem provas de que as informações da unidade J tenham sido copiadas antes de serem eliminadas. As equipas técnicas continuam a tentar recuperar os ficheiros apagados, mas a instituição já admitiu publicamente que uma restauração completa poderá não ser possível. O caso foi comunicado às autoridades policiais e ao Comissariado de Informação e Privacidade de Alberta.
Grupo criminoso exige resgate em criptomoedas
O ataque foi reivindicado pelo grupo de ameaças CMD Organization. Os atacantes publicaram na sua página de extorsão algumas amostras dos documentos supostamente roubados, que incluem digitalizações de passaportes e outros ficheiros sensíveis. O grupo exigiu um resgate de 30 BTC (aproximadamente 1,9 milhões de dólares) e deu à universidade um prazo de seis dias para responder, sob a ameaça de divulgar a totalidade dos dados na internet.
O CMD Organization opera portais na internet convencional e na dark web através de um modelo de negócio semelhante a um leilão, oferecendo os dados roubados em exclusivo a quem licitar o valor mais alto. O grupo lista atualmente cerca de 30 organizações no seu site de extorsão. Numa altura em que o cibercrime à escala global continua a crescer, a MRU estima que o restauro completo de todos os sistemas afetados possa demorar várias semanas ou meses. Para proteger os lesados, a instituição vai oferecer dois anos de monitorização de crédito e proteção contra roubo de identidade a todos os funcionários afetados.












Nenhum comentário
Seja o primeiro!