A Universidade do Algarve (UAlg) foi vítima dum ciberataque ao sistema de gestão académico entre 14 e 19 de novembro.
A partir das 20h00 de terça-feira, dia 19 de novembro, o ciberataque foi mitigado através da correção do software do sistema de gestão académico, e deixou de existir ameaça de segurança.
Durante este ciberataque foram exfiltrados, embora de forma desigual, dados pessoais de membros da comunidade académica (candidatos, estudantes e funcionários), como o «endereço de correio eletrónico, contacto telefónico, nome e IBAN», informa hoje a UAlg,
No entanto, nunca as atividades regulares foram interrompidas, nomeadamente as letivas e de investigação.
Cumprindo com as obrigações do Regulamento de Proteção Geral de Proteção de Dados, a UAlg comunica aos «visados para que possam tomar as medidas que considerem necessárias de proteção». Entre as quais:
- Alteração da senha de acesso à conta de correio eletrónico fornecido à UAlg;
- Tomar especial atenção aos emails que recebem de destinatários desconhecidos ou não solicitados, por possível tentativa de phishing ou fraude;
- Tomar especial atenção as mensagens SMS e chamadas telefónicas que possam receber no número de telefone fornecido à UAlg, por possível tentativa de fraude ou smishing (phishing por sms);
- Entrar em contacto com a entidade bancária que mantem o número IBAN da conta bancária que forneceram à UAlg, para implementar eventuais medidas de proteção contra uso indevido ou fraude de autorização de débito.
A UAlg já reportou o incidente às autoridades competentes, nomeadamente ao Centro Nacional de Cibersegurança(CNCS), Comissão de Proteção de Dados (CNPD) e Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Policia Judiciária (UNC3T).
«Lamentamos o ocorrido e os possíveis inconvenientes que do mesmo possam advir. A UAlg tem tido sempre o compromisso de manter o maior nível de segurança da informação de todos os membros da comunidade académica, e continuamos empenhados em manter e melhorar este compromisso», lê-se no esclarecimento enviado à comunidade académica.
Quem pretender alguma informação ou esclarecimento adicional, poderá contactar o Encarregado de Proteção de Dados através de email ([email protected]).
