23°C 16°/ 24°
Internet

Última hora: sites de serviços nacionais atacados por ransomware

55 Comentários

O Pplware tem recebido várias indicações que existem sites de serviços nacionais que estão fora de serviço. De acordo com a confirmação do Centro Nacional de Cibersegurança, as plataformas foram atacadas por ransomware.

Ransomware


Ataque por ransomware deixou off sites como Autenticação.Gov e Gov.ID

O Centro Nacional de CiberSegurança está a acompanhar um incidente de ransomware que, hoje, comprometeu as infraestruturas geridas pela AMA – Agência para a Modernização Administrativa, com um impacto substancial ao nível dos serviços suportados por esta entidade, tais como a Autenticação.Gov e o Gov.ID.

O CERT.PT está a acompanhar o incidente e a prestar apoio ao nível das medidas de mitigação e na fase de recuperação.

Ransomware é um tipo de malware (software malicioso) que “sequestra” os dados de um computador ou sistemas  criptografando-os, e depois exige um pagamento, geralmente em criptomoedas, para restaurar o acesso ou voltar a ter a informação. O nome vem da junção de “ransom” (resgate, em inglês) e “software”.

Existem diferentes tipos de ransomware, como o Crypto Ransomware, que criptografa ficheiros, e o Locker Ransomware, que bloqueia o acesso ao sistema sem necessariamente criptografar os ficheiros.

Alguns dos ataques de ransomware mais famosos incluem o WannaCry e o Petya, que afetaram milhares de organizações globalmente.

O Pplware continuará a acompanhar este situação que, tal como referido, impacta vários serviços bastante usados pelos portugueses.

(em atualização)

Autor: Pplware
Partilhar:
Tags:
CNCS Ransomware
Vencedor do Prémio Nobel da Física abandonou a Google para avisar sobre o perigo da IA
Artigo anterior

Vencedor do Prémio Nobel da Física abandonou a Google para avisar sobre o perigo da IA
Desinformação sobre os carros elétricos está a impedir a sua adoção, conclui inquérito
Próximo artigo

Desinformação sobre os carros elétricos está a impedir a sua adoção, conclui inquérito
Também pode gostar
PUB

Comentários

55

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Patinhas
    Patinhas

    Quero ver o que vão fazer com os certificados do cartão do cidadão.

    Responder
    1. Avatar de Nuno
      Nuno

      Quais certificados?
      Os que estão no teu cartão? Esses estão bem guardados…

      Responder
  2. Avatar de Uddu
    Uddu

    Não foi há alguns dias atrás que fizeram um post acerca da “segurança” electronica em Portugal?

    Responder
  3. Avatar de Eduardo
    Eduardo

    São uns meninos ao pé do site da AT 🙂
    portaldasfinancas.gov.pt

    Responder
    1. Avatar de Zeca Esteves
      Zeca Esteves

      O que conheces tu da AMA para fazeres essa afirmação?

      Responder
      1. Avatar de Eduardo
        Eduardo

        A AT nunca cai, está sempre pronta a sacar uns €€ dos contribuintes 😉

        Responder
        1. Avatar de Antonio Ferreira
          Antonio Ferreira

          vê-se mesmo que não trabalhas com os sites da AT. Á boa maneira portuguesa de deixar tudo para a ultima, quando coincide as entregas de declarações de IVA com a submissão de ficheiros SAFT, bem podes esperar sentado, é erros atras de erros, e o famoso “Pedimos desculpa pelo incomodo, tente mais tarde”.

          Responder
          1. Avatar de Eduardo
            Eduardo

            BZ
            Passe bem sua alteza sabe tudo, devias deixar de entregar tantos sfts e
            dedicar-te a outras coisas 😉
            VPC

          2. Avatar de Helder Ferreira
            Helder Ferreira

            a AT são um verdadeiro caso de ransomware…ahahahahha

          3. Avatar de Antonio Ferreira
            Antonio Ferreira

            @Eduardo, ahahahahahahahahhahha, eu nao sei tudo, contrariamente a ti que abres a boca e dizes o primeiro disparate que te sai do cérebro, eu trabalho e sei do que estou a falar. Putos, enfim
            VPC

          4. Avatar de PeterJust
            PeterJust

            Mas isso acontece porque se o prazo de entrega for de um mês, 99% vão ser entregues no ultimo dia e claro, isto é como tudo, não aguenta tantos pedidos ao mesmo tempo. Claro que podíamos investir em mais servidores para aumentar as ligações mas esse investimento ia ficar sobredimensionado e seria usado ao máximo 2 ou 3 dias num ano, como é óbvio, não é viável. Entregue as coisas 2 ou 3 dias antes de terminar o prazo que não terá qualquer problema.

          5. Avatar de Antonio Ferreira
            Antonio Ferreira

            @ PeterJust, eu sei disso, os safts dos meus clientes pelos quais eu sou responsavel são todos submetidos no dia 1 de cada mês, e mesmo assim, por vezes só os consigo submeter já na madrugada de dia 2. Agora veja os gabinetes de contabilidade responsaveis por fazer esta submissão, e cujos os clientes entregam os ficheiros no último dia (dia 5) e alguns atem se esticam e utilizam o prolongamento que a AT dá até dia 8. A somar a isto, os prazos de entrega das declarações de IVA, época dos IRS, é um cáus. Depois os “informáticos” ainda se põem a fazer manutenções aos servidores durante o dia.

            Cada vez mais todos os processos contabilisticos e de faturação estão a ser feitos via webservices, para os servidores da AT, por isso, qualquer investimento em melhorar as infra-estruturas não é para usar apenas 2 ou 3 dias por mês. Por exemplo, a comunicação de Guias de Transporte, obrigatório por lei, sao feitas durante 365 dias, 24 horas por dia.

  4. Avatar de PAULO PEDROSO
    PAULO PEDROSO

    Todas as lojas do cidadão, serviços online e presenciais foi tudo afetado, o problema nao é estar sem serviço 24h ou 48h é sim o facto de dados biométricos e todos outros dados que estão comprometidos nesta situação, esperemos um comunicado com responsabilidades a apurar no caso possíveis fugas de informação sigilosa

    Responder
    1. Avatar de TiagoR
      TiagoR

      Bem podes esperar sentado, Classificado !!

      Responder
      1. Avatar de PAULO PEDROSO
        PAULO PEDROSO

        Obviamente que não irá acontecer, mas deveria ser obrigatório dado a quantidade de dados sensiveis

        Responder
        1. Avatar de João Silva
          João Silva

          É obrigatório por lei informar a pessoa em caso de fuga de dados.

          Responder
    2. Avatar de Nuno
      Nuno

      Quais dados biométricos comprometidos?
      De que falam vocês? Estamos a ler notícias diferentes ou temos vontades diferentes de criar drama?

      Responder
  5. Avatar de alexander de Moraes
    alexander de Moraes

    o ataque de ter sido feito mario machado e seu grupo 1143 segundo a SIC e o EXPRESSO

    Responder
    1. Avatar de ripwareztuga
      ripwareztuga

      Posso te dizer que isso é treta. Tenho um familiar próximo que anda com esses restartados e se fizessem isso já tinham anunciado isso

      Responder
    2. Avatar de Linux Fan Boy
      Linux Fan Boy

      Tendo em conta que nem conseguem manter as suas conversas anónimas podemos deduzir que os membros desse grupo não possuem capacidade cerebral para realizar algo do género.

      Responder
      1. Avatar de PeterJust
        PeterJust

        Claro que não tem capacidade nem para preencher o IRS mas podem pagar a mercenários, há que investigar e meter os culpados ou quem os mandou, pagarem por crime lesa pátria e crime contra o estado. Aguardo noticias do MP. (sarcasmo, o MP é só fachos)

        Responder
  6. Avatar de freakonaleash
    freakonaleash

    Serão os Norte Coreanos ou os Russos desta vez?

    Responder
  7. Avatar de Rodrigo
    Rodrigo

    Pronto lá vamos receber mais SPAM e SMS de treta, vai parar tudo online 🙁

    Responder
    1. Avatar de A.M.
      A.M.

      Se fôr só isso, é mais do mesmo!! O problema pode ser mais grave!!

      Responder
  8. Avatar de António
    António

    Portal das finanças, segurança social direta, sns 24.
    Nenhum desses sites está a funcionar com a chave movel digital.

    Responder
    1. Avatar de Zeca Esteves
      Zeca Esteves

      Tudo que está relacionado com a autenticação seja por cc ou cmd está em baixo.

      Responder
    2. Avatar de PeterJust
      PeterJust

      É o que diz a noticia!

      Responder
  9. Avatar de ûlme
    ûlme

    conseguir afetar o Autenticacao.gov parece algo demasiado grave…

    nao ha comunicados do governo ?

    Responder
    1. Avatar de A.M.
      A.M.

      O governo está demasiado ocupado com o orçamento..ahh..ahh.ahh!!

      Responder
    2. Avatar de Nuno
      Nuno

      É um site como os outros e está sujeito a ser afetado tal como os outros…

      Responder
  10. Avatar de Samuel
    Samuel

    O que foi afectado foi a infraestrutra..sao coisas diferentes

    Responder
    1. Avatar de Patinhas
      Patinhas

      《De acordo com a confirmação do Centro Nacional de Cibersegurança, as plataformas foram atacadas por ransomware》Será?

      Responder
  11. Avatar de Marcos
    Marcos

    Isto não é grave, é gravíssimo…. é que se pedirem resgate para a chave de desencriptação, vai ficar caro….mas é o mal menor, o que é preocupante é se os hackers vão ou não decidir manter se na posse de informação altamente comprometedora…..

    Responder
    1. Avatar de Zeca Esteves
      Zeca Esteves

      Não existe qualque indicação que os dados tenham sido exfiltrados

      Responder
    2. Avatar de PeterJust
      PeterJust

      Calma… é só um DOS

      Responder
    3. Avatar de Nuno
      Nuno

      Mas qual resgate e qual informação altamente comprometedora?
      Que vontade de criar drama…

      Responder
      1. Avatar de Marcos
        Marcos

        Se foi só um dos, isso qq site pode estar sujeito….se não houve fuga de dados…..não vejo grande stress….a menos que fosse próximo do fim de prazos do IRS

        Responder
  12. Avatar de Nuno Nunes
    Nuno Nunes

    Eles deviam mudar os servidores para base opensource enfim

    Responder
    1. Avatar de ripwareztuga
      ripwareztuga

      Não seriam os primeiros… nem sei porque é que ainda não o fizeram.

      Responder
      1. Avatar de Nuno Nunes
        Nuno Nunes

        Não o fizeram para nos pagar nos impostos, para nos seremos hackeados com os nossos dados pessoais

        Responder
    2. Avatar de Zeca Esteves
      Zeca Esteves

      Sabes que não são?

      Responder
    3. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Na verdade é tudo linux assente em clusters kubernetes, queres mais open?

      Responder
  13. Avatar de ripwareztuga
    ripwareztuga

    Podem pagar e os dados vão à mesma para quem pagar mais…

    Responder
    1. Avatar de PeterJust
      PeterJust

      Já houve empresas que pagaram, mas foi milhões! O estado também pode pagar mas acho mais difícil, alguém ia ter de se atravessar. Alguns white hats com 1st days são pagos pelos estados, black hats já é mais obscuro mas de certeza que já aconteceu cá ou noutro local qualquer.

      Responder
  14. Avatar de diese Nüsse
    diese Nüsse

    Investir em segurança e funcionalidade não… alterar o aspeto, dominio e logótipos isso é que é essencial.

    Responder
    1. Avatar de LA
      LA

      +1000

      Responder
    2. Avatar de Zeca Esteves
      Zeca Esteves

      A AMA aposta fortemente em cibersegurança, acontece que todos os sistemas têm ponto faliveis.

      Responder
    3. Avatar de Nuno
      Nuno

      A ignorância deste comentário transborda…
      Só não é de estranhar porque o Tuga tem orgulho em dizer mal do seu país só porque sim…
      Acho que nada dá mais orgulho a um Tuga que dizer mal de Portugal sem saber do que fala. É uma espécie de consolo do género “isto é tão mau e eu lá me vou aguentando”… É o último respiro em tentar ter uma vida com algum sentido sem ter sentido nenhum…

      Responder
      1. Avatar de Pedro
        Pedro

        Eu não sei se o seu caso possa ser diferente, mas eu conheço muitas pessoas além de eu próprio, trabalharem com empresas conhecidas que a nível de cibersegurança cá em PT deixa muito a desejar. As pessoas de forma geral é que não têm mínima noção ou focam-se em empresas de caso isolado em relação a terem uma boa infraestrutura, mas o geral não é assim infelizmente.

        Responder
        1. Avatar de Nuno
          Nuno

          Respondi a um comentário que fala do governo e não de uma empresa e que diz barbaridades revelando não saber do que está a falar…
          De resto, as passwords que andam por aí não são de agora e foram roubadas/entregues em ataques de pishing etc…

          Responder
  15. Avatar de Yamahia
    Yamahia

    Ainda dizem mal do WindowsPhone.

    Responder
  16. Avatar de Zé Fonseca A.
    Zé Fonseca A.

    O ransomware foi ao nível do hypervisor, foi tudo às couves, estão a recuperar dos backups que felizmente tinham imutabilidade

    Responder
    1. Avatar de Jorge Melo
      Jorge Melo

      Espero que seja verdade. Pode indicar a fonte de onde retirou a informação?

      Responder
    2. Avatar de wxluvmmg
      wxluvmmg

      Chiça é dos bons, ou descobrem a falha ou é só uma questão de tempo até voltar a acontecer. Espero que se venha a saber mais detalhes.

      Responder
  17. Avatar de Zé

    A culpa é dos imigrantes

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.