No âmbito da investigação ao ataque informático à Vodafone, que afetou a sua rede e os seus cerca de quatro milhões de clientes, além de serviços como o INEM e a rede multibanco, a Polícia Judiciária e os Serviços de Inteligência (SIS) seguem uma pista relacionada com um hacker russo. 

O Expresso avança que, ainda a 24 de janeiro, o hacker terá anunciado no fórum russo Exploit.in, utilizado por outros hackers que transacionam dados ilegais, que estava à procura de um comprador, numa situação detetada pela empresa de ciberinteligência norte-americana Mandiant. 

Em questão estava o acesso ilegal ao sistema informático daquela que é descrita como uma empresa de telecomunicações portuguesa com receitas entre um e quatro mil milhões de dólares. O pirata informático terá indicado que ouviria as propostas dos outros membros do fórum, colocando como ponto de partida 2.500 dólares. 

Ao semanário, uma fonte que investiga os mais recentes ciberataques em Portugal confirmou que a mensagem do hacker russo está a ser investigada. 

Recorde-se que a Polícia Judiciária já tinha confirmado que estava a investigar o ataque de que a Vodafone Portugal foi alvo. Em conferência de imprensa, Carlos Cabreiro reforçou o trabalho da unidade de cibercrime, confirmando que a PJ estava a trabalhar com a Vodafone para apurar os factos relacionados com o ataque e que envolveu os Serviços de Segurança Interna (SSI).

Devastador, ato terrorista ou um teste para algo mais perigoso? O dia em que o ataque à Vodafone deixou Portugal em alerta
Devastador, ato terrorista ou um teste para algo mais perigoso? O dia em que o ataque à Vodafone deixou Portugal em alerta
Ver artigo

Nas últimas semanas, ataques informáticos têm afetado várias organizações em Portugal. O primeiro atingiu a Impresa logo no dia 2 de janeiro, mas também o site da Assembleia da República e a Cofina foram alvo de ataques informáticos que em alguns casos levaram à destruição de dados ou à paralisação de serviços. 

Nesta semana, a Trust In News, dona da Visão, foi também alvo de uma tentativa de ataque. Ainda ontem, os laboratórios Germano de Sousa foram alvo de um ataque informático. Tudo indica que os dados dos doentes não terão sido atingidos mas a ligação com postos de colheita de análises foi afetada. 

A Agência da União Europeia para a Cibersegurança (ENISA) disse estar a “acompanhar de perto” os recentes ciberataques em Portugal, indicando que  tem estado em contacto com a Equipa de Resposta Informática de Emergência do país.  

Já o gabinete do secretário-geral do SSI esclareceu que "a ameaça que se tem vindo a verificar nos últimos anos dirigida ao ciberespaço nacional, coincide com a generalidade dos países congéneres do mesmo enquadramento geográfico, económico e geopolítico em que Portugal se insere". 

Vodafone Portugal confirma que operação regressou à normalidade
Vodafone Portugal confirma que operação regressou à normalidade
Ver artigo

A Vodafone tem vindo a partilhar atualizações sobre a evolução da situação e, depois de ter comunicado que estava faseadamente a repor as operações, a Vodafone diz que "hoje foi um dia especialmente dedicado ao restabelecimento da totalidade das funcionalidades especificas para clientes empresariais, encontrando-se a mesma praticamente concluída".

Mesmo assim, "do ponto de vista interno, há ainda muito trabalho pela frente para assegurar a total sustentabilidade da operação em aspetos que, não penalizando a disponibilidade dos serviços, impactam a Empresa", admite.

As informações sobre o ataque à Vodafone continuam a chegar e segundo a RTP, os hackers conseguiram obter as credenciais de um trabalhador da empresa para penetrar no sistema. Segundo avança o canal, foram obtidos o login e palavra-passe, mas também o cartão do seu telemóvel foi clonado, ultrapassando assim a verificação de dois passos.

O canal diz que o ataque teve um planeamento de muitos meses. O funcionário com acesso privilegiado ao sistema de dados foi monitorizado pelos hackers até à oportunidade de lhe roubar as credenciais. O objetivo seguinte foi chegar às estruturas centrais da operadora e destruí-las.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.