No início do mês de janeiro, o Grupo Impresa foi atacado pelo grupo de hackers Lapsu$ Group ficando durante vários dias sem acesso aos portais. O mesmo grupo terá agora atacado o website do Parlamento português, no dia em que os portugueses se dirigem às urnas para votar no novo Governo, avança o Expresso. Em mensagem avançada pelo jornal, o grupo diz que teve acesso à rede do Parlamento, tendo acedido a mais de 300 aplicações Microsoft IIS, apis SOAP, DLL e diversas bases de dados, incluindo MSSQL, Oracle Managed Data, com informações sensíveis de deputados, partidos políticos, documentos, emails, configurações de email, passwords e outros.
No momento em que esta notícia foi publicada, o website do Parlamento está a funcionar e aparentemente sem qualquer indício de ataque, mas segundo o Expresso, o website esteve em baixo por 5 minutos. “Os sistemas utilizam tecnologia antiga da Microsoft, sem manutenção e com aplicações fracas, má programação e práticas de segurança pobres”, lê-se na mensagem. Acrescenta que “foi extraída muita informação crítica dos sistemas internos. Os servidores pertencem à grande rede Windows!”
Foi avançado que a Polícia Judiciária já está a investigar a ocorrência para verificar se realmente foram violados os sistemas informáticos do Parlamento, e qual a extensão dos danos. No entanto, as fontes avançam ao jornal que existem incongruências na forma como o ataque foi conduzido, em relação aos métodos do Lapsu$ Group utilizados no ataque do Grupo Imprensa, não estando descartada a hipótese de alguém se ter passado pelo mesmo.
Na mensagem, o grupo está a pedir 15.000 dólares em bitcoins a quem estiver interessado nos dados. E oferece ainda uma porta de acesso (backdoor) ao servidor, a quem pedir por email ou mensagem privada.
Nos ataques à SIC, também foram feitos contrapartidas monetárias. "Os dados serão vazados caso o valor necessário não for pago. Estamos com acesso nos painéis de 'cloud' (AWS) entre outros tipos de dispositivos. O contacto para o resgate está abaixo", podia ler-se na mensagem colocada pelo grupo no endereço do semanário Expresso. Os valores exigidos pelo grupo não foram detalhados. O Lapsus$ Group já tinha atacado também em dezembro vários sites do Ministério da Saúde do Brasil e duas operadoras de telecomunicações sul americanas, a Claro e a Embratel, mas também da Secretaria do Governo e do Sistema de Administração dos Recursos de Tecnologia a Informação (SISP).
A primeira mensagem, a 10 de dezembro, indicava apenas que 50 GB de dados do Ministério da Saúde estariam nas mãos dos hackers, mas na mensagem que publicaram mais tarde no site do SISP, o grupo adiantava que o objetivo era apenas obter dinheiro, e afastava motivações políticas. " Não ligamos para a família Bolsonaro”, escreveram os hackers, referindo que “um emaranhado de servidores foram enviados para o nosso cemitério de ‘dados mortos'”, sugerindo que “a solução ágil é o pagamento do resgate”.
No dia 5 de janeiro, a Impresa publicou um texto de esclarecimento sobre o ataque informático de que foi alvo no dia 2 de janeiro por parte do Lapsus$ Group. Apesar de tudo configurar um ataque de ransomware, o texto sublinha que "à data do presente comunicado, não foi efetuado qualquer pedido de pagamento (“resgate”)", esclareceu na altura. Entretanto, nesse dia, os sites do Grupo Impresa voltaram a ficar disponíveis, no mesmo endereço, mas em formato provisório e sem as funcionalidades habituais. O site da SIC mantém-se com a mensagem que foi colocada depois do ataque do Lapsus$ Group.
Ataques informáticos vão aumentar em Portugal e os seguros são cada vez mais procurados
Questionada pela Lusa sobre quantos seguros contra ataques informáticos existem em Portugal, a Associação Portuguesa de Seguradores (APS) disse, numa resposta por escrito, que "não dispõe de informação sobre o número de seguros efetuados".
No entanto, a APS "sabe que é um tipo de seguro com procura crescente, sendo expectável o seu crescimento em Portugal, acompanhando a tendência que se verifica no resto da Europa", acrescentou. "São já várias as empresas de seguros que, em Portugal, dispõem de produtos padronizados neste domínio, disponibilizando coberturas, regra geral, em três domínios", referiu a Associação Portuguesa de Seguradores.
No domínio "do aconselhamento (parcerias com especialistas em segurança informática), no domínio do apoio jurídico em caso de sinistro, e no domínio do ressarcimento de alguns tipos de danos resultantes de ciberataques", salientou.
Veja na galeria imagens do ataque ao Grupo Impresa:
Trata-se de "produtos muito vocacionados para as PME [pequenas e médias empresas]", prosseguiu a APS, acrescentando que "já para as grandes empresas os seguros são, em regra, 'feitos à medida', bastante complexos e desenvolvidos com parceiros das seguradoras, quer da área da corretagem, quer do resseguro internacional".
Recorde-se que, o risco de outras empresas portuguesas poderem ser alvo de ciberataques, depois deste ataque à Impresa, é permanente, sendo uma questão de tempo até acontecer, consideram especialistas em cibersegurança.
Nota de redação: Notícia atualizada com mais informação. Última atualização 16h49.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários