Ciberataque à AMA! Alguns serviços repostos, mas atenção…
A Agência para a Modernização Administrativa (AMA) está a recuperar de um ciberataque do qual foi vítima e que deixou off alguns serviços. A AMA emitiu recentemente comunicado, onde alerta para falsos pedidos.
Apesar da reposição dos serviços, a AMA chama a atenção para pedidos falsos...
De acordo com o comunicado da AMA, “em virtude dos trabalhos realizados para reduzir o impacto do ataque informático ['ransomware'] de que foi alvo no dia de ontem [quinta-feira], alguns serviços já se encontram operacionais, permitindo o restabelecimento progressivo do atendimento nas Lojas de Cidadão, bem como o acesso a outras plataformas e serviços digitais”.
A AMA refere ainda que “continua determinada em repor a normalidade dos serviços, estando em curso os trabalhos necessários para o efeito em estreita colaboração com as autoridades nacionais competentes em matéria de cibersegurança e cibercrime para restabelecer, de forma segura, o pleno funcionamento das nossas operações”.
Apesar da reposição dos serviços, a AMA chama a atenção para que, no caso de existirem eventuais contactos, através de qualquer canal, com pedidos de informações pessoais para recuperação de credenciais da Chave Móvel Digital, estes devem ser ignorados" e agradece a "compreensão de todas as entidades parceiras e trabalhadores" da agência "no restabelecimento da operação, bem como a compreensão de todos os cidadãos e empresas que possam estar afetados com os constrangimentos em causa".
Ontem o Centro Nacional de Cibersegurança (CNCS) referiu que o ataque à AMA levou a um "impacto substancial ao nível dos serviços suportados por esta entidade, tais como a Autenticação.Gov e o Gov.ID".
O site da AMA ainda se encontra indisponível.
A Incompetência de Portugal em não ter soluções eficientes de DDoS da nisso.
O problema não é só os sites do Governo / Estado, são até Bancos. Qualquer pessoa com um booter / stresser com alguma qualidade é capaz de deitar um site a baixo de qualquer entidade.
Infelizmente é a realidade, nem sequer a PTISP, Webhs entre outras oferecem proteção Anti-DDoS. É uma vergonha nacional, mas quem sou eu para dizer o contrário?
Já foi dito inúmeras vezes que Portugal em CiberSegurança é fraco, em DDoS nem se fala é muito facil deitar uma rede a baixo com certo “knowledge” e não quero ser mauzinho, mas Portugal precisa de investir em Proteções Anti-DDoS principalmente organizações governamentais e do Estado e Serviços Publicos.
A facilidade com que fazem isso é na boa, só não fazem recorrente porque não querem. Se for recorrente coitados, dificilmente iriam passar por uma boas ondas bravas…
E ainda tem mais, há sites de serviços do estado e públicos com vulnerabilidades e com acesso a painéis. E isto já foi falado a imenso tempo:
https://twitter.com/FalconFeedsio/status/1811721434953027796
E esta disponível a qualquer um por outros meios, não vou dizer quais nem quero.
E tem muito mas muito mais por detrás disto! Ninguem quer saberr não é? Até acontecer estas coisas.
Que se amanhem. Nunca ouviram falar de Corero? Voxility? Cloudflare Magic Transit? Arbor Netowrks? RioRey? Radware? (se bem que estes dois ultimos meeeh, a Arbor ainda safa)
Continuem a achar que é só engenharia social… até um dia se assustarem.
Cumps
Booter nunca tinha ouvido vou já ver ke isso deve ser grave
True
Vão resolver isto rápido com uma campanha de sensibilização paga pelo ORR ou Portugal 2020, para juntarem às golas.
DDOS é só uma das formas de ataque.
Neste caso nem dói disso que se tratou.
Este não é um problema exclusivo de Portugal.
Já grandes empresas foram atacadas e apesar de não se saber, é bem possível que o ataque tenha sido originado por falha humana, o de as credenciais de algum super User, foram comprometidas
Só sofre de DDoS quem quer, hoje em dia qualquer CDN que se preze bloqueia mais de 95% dos DDoS.
Além de que isso nada tem a ver para o caso, foi um ataque de ransomware
Quem muito fala, pouco acerta!
*PRR
Pelo que fui ler é apenas os dados de que está no estado que foram roubados. Portanto acho que quem devia estar preocupado é que lá está.
Quanto tempo precisam para dizer alguma coisa de concreto? Problema de ataque a servidores onde estão os dados do cartão do cidadão e “está tudo normal”
É triste, mas se essa malta dedicasse metade do esforço para o bem global em vez de atos ilícitos o mundo seria bem melhor…