Foi partilhada ontem no Twitter a informação de que a Altice Portugal sofreu um ciberataque e que alegadamente foram expostos dados com nomes, números de contribuinte, cargos e endereços de email de pessoas ligadas à empresa. As imagens, mostradas por um utilizador do Twitter, Soufiane Tahiri, terão sido partilhadas em fóruns da comunidade, explicando que alguém obteve acesso aos dados devido a uma injeção de SLQ num dos portais da empresa.

A maioria dos dados foram riscados para não revelar as informações individuais, mas são listadas datas diferentes, incluindo algumas de 2022. Em questão estará um portal descrito como usado para efeitos de B2B/B2C, assim como marketing interno, segundo a nota de Marco Maia no Twitter, cofundador da VOST Portugal Associação de Voluntários Digitais em Situações de Emergência).

A Altice Portugal confirmou ao SAPO TEK que este tipo de ataques são recorrentes. "A Altice Portugal é diariamente alvo de centenas de ciberataques, dada a sua dimensão e setor em que opera. É do conhecimento público que este tipo de ataques ocorrem recorrentemente, tanto no setor das telecomunicações como em muitos outros", indica fonte da empresa, sublinhando que "no atual momento nada de anormal se verifica relativamente ao atrás descrito, pelo que todas as operações e sistemas decorrem em perfeita normalidade na Altice Portugal", refere.

Pela informação a que o SAPO TEK teve acesso, os dados recolhidos pelos hackers pertencem a uma aplicação aplicação informática departamental e periférica de suporte offline a vendas e não mexem com informação de clientes nem de colaboradores, sendo que os dados estavam encriptados.

Os ataques cibernéticos a entidades públicas tendem a aumentar durante os picos mais acentuados da pandemia. Logo no início de 2020, foram realizados diversos ataques DDoS apontados aos websites educativos e administrativos. A Altice Portugal foi uma das vítimas dos ataques da Cyberteam, que levou mesmo à detenção de um jovem de 19 anos pela PJ. Os ataques levaram ao acesso de endereços de email e palavras-passe de entidades governamentais, polícia, operadores de telecomunicações, partidos, Segurança Social e até clubes de futebol.

No dia 2 de janeiro, o Grupo Imprensa foi vítima de um ciberataque sem precedentes pelo Lapsus$ Group, deixando os sites da SIC, Expresso, Blitz, Olhares, ADVNCE e a plataforma OPTO offline, mas os efeitos são mais profundos, prolongando-se aos sistemas de operação dos canais de TV e dos jornais e revistas. Durante alguns dias os websites estiveram em baixo, mas a Imprensa não recebeu pedido de resgate, embora admita que dados dos clientes foram comprometidos. Para já, os websites que estão a funcionar são provisórios.