O website do Parlamento sofreu um ataque de hacking no último domingo, dia 30, no mesmo em que os portugueses foram às urnas para votar no próximo Governo. Os autores do ataque assumiram-se como o Lapsu$ Group, que no início do ano lançou um ciberataque de grande escala à Imprensa, deixando inacessível por alguns dias os websites da SIC e o Expresso. Houve dúvidas no modus operandi dos autores do ataque com sendo do mesmo grupo. Confirmou-se que o website esteve em baixo por cinco minutos e que as autoridades já estavam a investigar, segundo o Expresso.

O semanário diz agora que o Lapsu$ Group negou qualquer ataque o website do Parlamento e que terá escrito na sua página do Telegram que tinha sido um esquema no seu nome, porque não utiliza fóruns e o Twitter para comunicar as suas ações.

A Polícia Judiciária e o departamento informático do Parlamento estão a investigar o acesso, mas sem novidades. Na altura em que esta notícia foi publicada, o website do Parlamento está em baixo.

Site do Parlamento atacado por hackers do grupo Lapsu$ Group
Site do Parlamento atacado por hackers do grupo Lapsu$ Group
Ver artigo

João Amaral, diretor do gabinete de comunicação da Assembleia da República, disse ao Expresso, que não existem informações sensíveis ou reservadas no website do Parlamento e contrariando o que dizem os hackers, “a informação que consta no site é pública e transparente”. Ainda sobre o website ter ficado em baixo este domingo por alguns minutos, afirma que é normal acontecer em dias de maior tráfego como em eleições ou propostas de Orçamento de Estado.

Na mensagem dos hackers, no dia em que os portugueses se dirigem às urnas para votar no novo Governo, foi dito que teve acesso à rede do Parlamento, tendo acedido a mais de 300 aplicações Microsoft IIS, apis SOAP, DLL e diversas bases de dados, incluindo MSSQL, Oracle Managed Data, com informações sensíveis de deputados, partidos políticos, documentos, emails, configurações de email, passwords e outros.

“Os sistemas utilizam tecnologia antiga da Microsoft, sem manutenção e com aplicações fracas, má programação e práticas de segurança pobres”, lê-se na mensagem partilhada. Acrescenta que “foi extraída muita informação crítica dos sistemas internos. Os servidores pertencem à grande rede Windows!” Na mensagem, o grupo estava a pedir 15.000 dólares em Bitcoins a quem estiver interessado nos dados. E oferece ainda uma porta de acesso (backdoor) ao servidor, a quem pedir por email ou mensagem privada.

Em declaração ao SAPO TEK, a Polícia Judiciária disse que estava a investigar o caso, sem ter mais nada a declarar no momento.

O SAPO TEK contactou o Centro Nacional de Cibersegurança para averiguar mais dados sobre o ataque e a razão do website estar neste momento sem funcionar.

Nota de redação: Foi adicionada a resposta da PJ ao pedido do SAPO TEK. Última atualização 12h56.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.