O website do Parlamento tem estado offline durante toda esta segunda-feira, não como consequência do ataque de que foi vítima este domingo, mas para investigação dos possíveis danos que os hackers possam ter feito. Fonte da Assembleia da República disse à TSF que ainda não foi possível confirmar se houve acesso às bases de dados mais sensíveis do website.

Segundo João Amaral, o diretor de comunicação do Parlamento, a página está em baixo devido a ter muita gente a trabalhar a partir de casa. “Era necessário bloquear esses acessos, pelo que o site está voluntariamente em baixo”, disse o responsável pela comunicação. Anteriormente já tinha afirmado que o website do Parlamento não tinha qualquer dado sensível diretamente, mas “isso não significa que não possam, através do site, entrar noutras bases dados onde, aí sim, existem dados mais sensíveis”. Até agora esse cenário não foi confirmado. “A informação que consta no site é pública e transparente”, disse anteriormente ao Expresso.

Lapsu$ Group nega ataque ao site do Parlamento. Assembleia da República diz que não há dados sensíveis
Lapsu$ Group nega ataque ao site do Parlamento. Assembleia da República diz que não há dados sensíveis
Ver artigo

No domingo, o website esteve offline durante 5 minutos, mas João Amaral disse que era normal acontecer em dias de maior tráfego como em eleições ou propostas de Orçamento de Estado.

Na mensagem dos hackers, no dia em que os portugueses se dirigiram às urnas para votar no novo Governo, foi referido o acesso à rede do Parlamento, tendo acedido a mais de 300 aplicações Microsoft IIS, apis SOAP, DLL e diversas bases de dados, incluindo MSSQL, Oracle Managed Data, com informações sensíveis de deputados, partidos políticos, documentos, emails, configurações de email, passwords e outros.

“Os sistemas utilizam tecnologia antiga da Microsoft, sem manutenção e com aplicações fracas, má programação e práticas de segurança pobres”, lê-se na mensagem partilhada pelos hackers. Acrescenta que “foi extraída muita informação crítica dos sistemas internos. Os servidores pertencem à grande rede Windows!” Na mensagem, o grupo estava a pedir 15.000 dólares em Bitcoins a quem estiver interessado nos dados. E oferece ainda uma porta de acesso (backdoor) ao servidor, a quem pedir por email ou mensagem privada.

Os autores do ataque assumiram-se como o Lapsu$ Group, que no início do ano lançou um ciberataque de grande escala à Imprensa, deixando inacessível por alguns dias os websites da SIC e o Expresso. Houve dúvidas no modus operandi dos autores do ataque com sendo do mesmo grupo. No entanto, o Expresso avançou que o Lapsu$ Group negou qualquer ataque ao website do Parlamento e que terá escrito na sua página do Telegram que tinha sido vítima de um esquema em seu nome, uma vez que não utiliza fóruns e a rede social Twitter para comunicar as suas ações.

Em declaração ao SAPO TEK, a Polícia Judiciária disse que estava a investigar o caso, sem ter mais nada a declarar no momento. O SAPO TEK contactou também o Centro Nacional de Cibersegurança para averiguar mais dados sobre o eventual ataque.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.