Proponha uma correção, faça uma sugestão
Afinal o que aconteceu à CGD? Foi falha, ataque ou manutenção?
Depois de um dia estranho, em que os clientes e funcionários se viram privados dos serviços online e offline, a questão fica no ar, o que se passou com a CGD?
A empresa já publicou nas suas redes sociais que o apagão, notado e informado pelo Pplware em primeira mão ontem, foi resolvido e o problema identificado. Apesar de ficar no ar um possível ataque, a CGD vem afirmar que não se tratou de nenhum ataque e que os seus dados e os dos clientes, não foram corrompidos nem roubados.
Eram 9 da manhã e já no Pplware "caiam" pedidos de informação para saber o que se passava com o portal da CGD. Numa análise rápida, facilmente se percebia que o banco do estado estava sem qualquer tipo de serviço online, apresentado erros ao nível da página oficial do banco e também de homebanking.
De acordo com alguns funcionários da CGD, o problema também afetava as plataformas internas que estiveram sem serviço durante várias horas.
No serviço downdetector o número de registos de "serviço inoperacional" foi aumentando.
Afinal o que se passou com os serviços da CGD?
Até ao momento não há nenhuma informação oficial. Os "boatos" indicam que se tratou de um ataque, mas a CGD já veio esclarecer que não foi. No entanto, surgiu também a informação que o problema foi ao nível do serviço de DNS.
O DNS é o coração de uma rede de dados. Sem este serviço as máquinas teriam de usar unicamente endereços IPs e os utilizadores teriam de usar números em vez de nomes.
Para que serve o DNS?
Um dos serviços mais importantes em qualquer rede é o DNS (Domain Name System). Este serviço é responsável pela tradução de nomes em endereços de IP e vice-versa e funciona à base de pedidos e respostas, isto é, uma máquina faz um pedido para saber o IP associado a um determinado nome e o serviço envia-lhe essa informação.
Por exemplo, quando acedemos ao site www.google.com, o nosso sistema precisa de saber qual o servidor a contactar e pede ao servidor de DNS (que está configurado) para que este lhe traduza o nome num endereço IP. Do lado do cliente o utilizador apenas tem de indicar qual o servidor de DNS a usar. Já do lado do servidor há um conjunto de parâmetros que temos de definir.
De uma forma muito generalista e sem levantar o véu do problema, a CGD referiu que "As dificuldades registadas estiveram relacionadas com o acesso aos nossos canais por dificuldades nas ligações de internet.".
Neste momento parece estar tudo operacional, tanto ao nível dos serviços online como ao nível dos balcões.
Leia também...
Este artigo tem mais de um ano
Loading ...
Será que vou pagar este mês custos de manutenção, imposto de selo, mensalidade do cartão de debito?
Oh Sílvio e tu vais perguntar uma coisa dessas? Reclama! Diz que ficaste horas a fio sem acesso, isso pode ser eventualmente prejuizo.
Disseres isso a eles, só estas a demonstrar que estas disposto a pagar.
Cuidado com as palavras 😉
Obrigado Spoky, não tinha pensado nisso. Abraço!
Esquece, o SLA é calculado anualmente e mesmo com esta grande paragem nao devem ter quebrado o SLA e como tal nao devem ter de indeminizar os clientes.
Fica registrado
Claro que sim, e possivelmente até aumentam.
pode ser que te reduzam 1% do custo que foi o tempo de downtime 🙂
Onde é que anda o Manuel que ontem disse que de certeza que o problema era do servidor só de olhar para a página?
Secalhar está na CGD e é Director da DSI (Director dos Sistemas de Informação) da CGD 🙂
O Eugénio? Nahh
O Manuel não sei por anda, mas eu ainda aguardo resposta por parte de alguém que diz trabalhar na área de IT da banca, e que estes nunca avisam os clientes para uma possível indisponibilidade do serviço. 🙂
Só vi a tua resposta agora, não costumo ir revisitar tópicos antigos.
Sou cliente do BPI, nunca recebi nenhuma mensagem nem comunicação via email, portanto essa notícia é treta, só devem ter comunicado isso aos meios de comunicação, ou seja mais uma vez não foi uma comunicação direta com o cliente.. Do novo banco, não sou cliente, nunca fui e não quero ser. É de espantar um banco tão mau comunicar aos clientes, pelo menos não são maus em tudo.
Não sei porquê mas não acredito que um problema de DNS demore tanto tempo a ser resolvido..
É, eles não sabem mudar para outros DNS. É gravissimo lol..
Os DNS da Google, OpenDNS, etc…, nao tem entradas para os hostnames internos da CGD nem de nenhuma outra empresa…vocês pensam que as infraestruturas das empresas são os 2 pcs e os 3 telemóveis lá de casa.
Depende do tipo de problema.
Existem inúmeros ataques que podem ser feitos “via DNS” que são muito mais complexos de resolver do que se pensa e não existe uma forma de ter protecção a 100%.
Eventualmente e ao contrario do que pensam muitos dos comentadores desta noticia, um problema no DNS, não se resolve “alterando ou corrigindo os DNS’s na placa de rede”….
Depois de ler o artigo, gostava de fazer uma pergunta:
Foi falha, ataque ou manutenção?
Também eu
Oficialmente foi falha nos servidores de DNS, o Pplware não tem essa versão mas é o que muitos meios de comunicação social tiveram em contacto com a CGD.
Mas acho estranho uma falha de DNS causar isto, pois os sistemas são redundantes.
Cheira a algum tipo de ataque mas eles não querem alarmar os clientes, possivelmente ataque aos servidores de DNS.
Não houve nenhum ataque aos servidores de DNS.
Caso não saibam, qualquer ataque tem que ter divulgação pública no prazo de 48h ao abrigo do GDPR, já não existe isso se empresas serem atacadas e não se saber.
O problema é que a CGD não tem o DNS centralizado, dependendo das áreas ou projectos têm determinada segmentação de rede cada um com os seus proprios DNS, pelo que apurei houve uma falha de resolução entre os vários sistemas de DNS entre as várias segmentações que provocou isto tudo e muito mais a nível interno, mesmo muitas acções interbancárias ficaram inoperaveis.
Isto é o belo problema do tuga, descentraliza para gerir e tornar mais seguro quando devia optar pelo oposto, ter varios sistemas de DNS compostos por Microsoft, RedHat entre Cisco e afins para supostamente com essa segmentação tornar mais seguro e depois não existir um responsável de DNS high level não funciona em empresas com esta dimensão, por isso lá por fora as grandes empresas todas centralizam DNS, DHCP e IPAM debaixo de uma estrutura de infloblox, ocorrendo aí a segmentação e segurança devidas.
Resumindo, má gestão e indevida aplicação de fundos, deviam buscar pessoal com visão que saiba antecipar este tipo de problemas.
Que filme vai nessa cabeça, ninguém é obrigado a reportar ataques, são sim obrigados a reportar ataques bem sucedidos ou que achem que expôs algum tipo de dado.
Quem faz gestão de servidores sabe que em 24 horas, existe sempre ataques desde syn, xss, SQL injection, e não temos que reportar nada desde que os mesmos não tenham sucesso.
Um ataque DDOS só por si não faz nada, nem tem que ser reportado.
Stating the obvious? Logico que são ataques sucedidos, uma vez que todas as empresas do mundo são atacadas numa base diária várias vezes ao dia parece-me logico.
Achar que um DDoS não faz nada é porque não tem noção das implicações de um DDoS.
Já um ataque ao DNS faz MUITO 😉
Também não percebi esta do pplware… ficamos na mesma!
A sério que não percebeste?
Hoje, dia 10/04 a CGD esta em baixo?
Parece que sim… https://downdetector.pt/fora-do-ar/caixa-geral-de-depositos/
Se for um ataque e não terem admitido é grave, muito grave. Quando for um ataque que roube dados de milhões de utilizadores, depois choram e a culpa e vitimização é sempre da CGD.
As empresas e organizações têm de aprender a ser TRANSPARENTES e honestas com os seus clientes.
Se for um ataque, e não terem revelado isso. Caso tenha havido algum roubo de dados é grave, muito grave.
Mas já se sabe, nem uma explicação minima deram. Infelizmente é assim que tratam os clientes, e é por isso que eu sou daquele tipo de cliente (quando há alternativas), não é transparente? Toca a mudar.
PS: Reparei que hoje depois de voltarem a estar online mudaram o hostname para caixabenfica lool…
É tudo culpa do Rui Pinto
RIP 🙂
E pa usem o 1.1.1.1 não falha
.. heheheh
Boss
Secalhar a culpa foi do senhor das máquinas de vending que desligou o bastidor do servidor que atribui os DNS, para ligar a máquina!!!!!
A CGD devia, por uma questão de transparência e até para tranquilizar os seus clientes (e não são poucos), explicar o que se passou, mesmo que não dê muitos pormenores, mas ao menos os stakeholders saberem o que se passou!
Foi da NOS
Isto acontece quando se manda embora quem sabe e se entrega os serviços a empresas de outsourcing.
Certo !!
O problema naquele caso é que quem percebiam eram as empresas de outsourcing e foram essas que foram mandadas embora.
Foi exatamente o oposto que aconteceu, grande LOL.
Aconteceu o mesmo há anos quando o pessoal saiu para abrir o BCP. Offlines semanas inteiras.
Devia ter sido o Vieira a pedir um pequeno empréstimo de 600 milhões….
Na minha modesta opinião foi um apagão como aconteceu na AT (Fisco) e ainda hoje supostamente não sabemos ao certo o que por lá se passou va se lá saber porquê ! .))
São 17:25 do dia 14 Outubro e não consigo entrar…uma página em branco…continuam os problemas…
Hacking…
Mais não digo.
Entretanto meia duzia de logs foram apagados e daqui a uns dias “provas para condenar xpto desapareceram no apagão da caixa…”
Nos últimos meses o ICANN, tem imitido solicitações para confirmação/atualização dos dados dos domínios… Conheço casos de empresas, que não tinham a informação de contacto atualizada, e ao não terem respondido a solicitação, simplesmente firam o domínio ficar suspenso… Aquilo acabou por demorar quase um dia a ficar resolvido.
Cá para mim… alguém esqueceu-se de validar a informação, e a coisa foi suspenso…
😉 shhhhhhhh
Uma coisa é certa; não foi DNS, há relatos de colaboradores que conseguiram ligar-se, e após alguns momentos as ligações foram cortadas ainda que houvesse ligações à VPN.
Aponto para tentativa de intrusão, ou erro humano.
Quando o sistema ficou online de novo, muitas das paginas eram XXXX_v2.aspx …. estranho chamarem logo na pagina de entrada qq coisa V2.aspx