Universidade Católica de Pernambuco admite incidente com ransomware

A Universidade Católica de Pernambuco (UNICAP) admitiu nessa semana que as instabilidades sofridas pela instituição no decorrer da última semana ocorreram devido ao ataque cibernético envolvendo um ransomware. Neste momento, a estrutura digital interna já foi integralmente restabelecida, por meio da execução das políticas de backup mantidas na universidade.

Por meio de comunicado veiculado nas redes sociais, a UNICAP diz que detectou a presença do malware na última semana, e diversos servidores essenciais foram criptografados pelo agente hostil. Desde aquele período, a instituição passou a enfrentar diversos problemas de funcionamento das atividades, forçando a prorrogação de prazos de matrícula, bem como a migração das atividades letivas para o formato remoto.

“Desde o primeiro momento, nossa equipe de Tecnologia da Informação e Segurança da Informação, em colaboração com parceiros especializados, atuou de forma imediata e incansável para conter o incidente e restaurar a normalidade de nossos sistemas. É com grande satisfação que informamos que, a integridade do nosso ambiente operacional foi restabelecida com sucesso”, acrescenta a nota, assinada pelo DPO da UNICAP, Rodrigo Pellegrino de Azevedo.

Diante da ocorrência, a instituição de ensino superior formalizou uma queixa-crime na Delegacia de Repressão aos Crimes Cibernéticos de Pernambuco e comunicou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD). Até o momento as análises forenses não indicaram qualquer exfiltração de dados pessoais, uma vez que o ataque teria se concentrado na criptografia dos ativos.

A instituição informa ainda que implementou e continuará a fortalecer medidas de Segurança, incluindo a instalação de novas ferramentas de proteção, revisão de credenciais e aprimoramento de políticas de acesso com vistas a ampliar sua estrutura atual de proteção. Além disso, as atividades letivas devem permanecer em formato híbrido até amanhã (24).

O comunicado encerra pedindo desculpas pelos transtornos e agradecendo a compreensão, a paciência e a colaboração de toda a nossa comunidade acadêmica durante este período. “Contamos com a parceria de todos para manter um ambiente digital seguro e protegido. Aproveitamos para ressaltar o extraordinário esforço e a qualidade da resposta desenvolvida pela equipe de Segurança da Informação da UNICAP, que permitiu a rápida equalização dos problemas e a garantia da continuidade de nossas operações”, conclui a mensagem.

No último mês de abril, outra instituição pernambucana de ensino superior admitiu ter sofrido um incidente cibernético. Nesse caso, a Universidade Federal de Pernambuco (UFPE), por meio de sua Superintendência de TI, explicou que os sistemas internos enfrentaram instabilidades devido ao aumento da carga operacional do firewall, alvo de diversas tentativas de invasão por cibercriminosos.

A Security Report divulga, na íntegra, nota publicada pela Universidade Católica de Pernambuco:

“Retorno gradual às atividades e Reforço da Segurança

Recife, 22 de julho de 2025

Prezada Comunidade UNICAP (Alunos, Professores, Funcionários e Colaboradores),

A Universidade Católica de Pernambuco vem, por meio deste esclarecer e informar sobre o incidente de segurança cibernética que afetou nossa infraestrutura de sistemas nos últimos dias.

No dia 16 de julho de 2025, por volta das 05h40 (horário de Brasília), identificamos um ataque do tipo ransomware que resultou na criptografia de nossos servidores. Desde o primeiro momento, nossa equipe de Tecnologia da Informação e Segurança da Informação, em colaboração com parceiros especializados, atuou de forma imediata e incansável para conter o incidente e restaurar a normalidade de nossos sistemas.

É com grande satisfação que informamos que, graças ao esforço conjunto e à expertise de nossa equipe e parceiros, a integridade do nosso ambiente operacional foi restabelecida com sucesso, utilizando-se de nossa robusta política de backups.

Sobre a Segurança dos Dados Pessoais

Em alinhamento com as apurações técnicas realizadas, a queixa-crime formalizada junto à Delegacia de Repressão aos Crimes Cibernéticos de Pernambuco e a comunicação de incidente de segurança de dados pessoais enviada à Autoridade Nacional de Proteção de Dados (ANPD), temos a tranquilidade de informar que:

Até o presente momento, as investigações e análises forenses não indicam que houve transferência ou vazamento de dados pessoais para ambientes externos. O incidente se concentrou na criptografia de nossos sistemas, cujo efeito no ambiente organizacional foi prontamente reparado em razão de nossa política interna de backups e da rápida resposta de nossas equipes.

Retorno à Normalidade e Segurança Reforçada

Diante da estabilização de nossa infraestrutura, temos a satisfação de comunicar que as atividades da UNICAP, acadêmicas administrativas, permanecerão em regime híbrido amanhã, 23 de julho de 2025, para avançar nos processos de segurança e garantir o bem-estar de todos, com previsão de retorno às atividades normais para o dia 24 de julho de 2025.

Aproveitamos para ressaltar o extraordinário esforço e a qualidade da resposta desenvolvida pela equipe de Segurança da Informação da UNICAP, que, com dedicação e competência, permitiu a rápida equalização dos problemas e a garantia da continuidade de nossas operações.

Para o bem-estar e a segurança de todos, a UNICAP implementou e continuará a fortalecer medidas de segurança ainda mais rigorosas, incluindo a instalação de novas ferramentas de proteção, revisão de credenciais e aprimoramento de políticas de acesso. Nosso compromisso com a proteção de dados e a segurança cibernética é inabalável.

Pedimos desculpas pelos transtornos e agradecemos imensamente a compreensão, a paciência e a colaboração de toda a nossa comunidade acadêmica durante este período. Contamos com a parceria de todos para manter um ambiente digital seguro e protegido.

Atenciosamente,

Reitoria da Universidade Católica de Pernambuco

Rodrigo Pellegrino de Azevedo – Encarregado de Dados (DPO) da UNICAP”.