Proponha uma correção, faça uma sugestão
Hackers ameaçam publicar dados sensíveis das Águas do Porto
A onda de ciberataques continua em Portugal e há muitas empresas a terem sérios problemas. Em algumas situações, os hackers têm conseguido roubar informação sensível, fazendo depois chantagem. Recentemente um grupo de hackers ameaçou publicar dados das Águas do Porto.
Hackers ainda não indicaram quanto querem que a empresa lhes pague
O grupo de hackers por detrás do ransomware Lockbit está a ameaçar publicar os dados da empresa Águas do Porto, revela a CNN. A Águas do Porto foi vítima de um ataque informático no passado dia 30 de janeiro e os hackers dizem ter conseguido roubar informação privada.
Os hackers ainda não indicaram quanto querem que a empresa lhes pague, nem mostraram evidências de ter dados da empresa na sua posse.
Na dark web, onde o grupo criminoso exige os resgates das suas vítimas, é dado um prazo que dura até ao dia 7 de março. Caso contrário os dados serão publicados. A CNN Portugal contactou a empresa, mas não obteve nenhuma resposta, até ao momento.
Esta não é a primeira vez que esta organização ataca alvos portugueses. Também o Porto de Lisboa foi atacado pelo mesmo grupo assim como a rede de transportes de Coimbra e a Divultec, uma empresa que prestas serviços informáticos a terceiros.
A Divultec viu várias informações sensíveis dos seus clientes a serem exfiltradas, incluindo palavras-passe da Águas do Porto.
De referir que este grupo de hackers usa um ransomware chamado Lockbit. O ransomware LockBit é um software malicioso que tem como objetivo bloquear o acesso do utilizador aos sistemas, em troca do pagamento de um resgate monterário.
Este artigo tem mais de um ano
Loading ...
“Várias informações sensíveis dos seus clientes a serem exfiltradas”
Meus amigos, os hackers não “entram” nos sistemas se os respectivos portões (no sentido genérico de servidores aí instalados, vulnerabilidades, backdoors) não tiverem, previamente, sido abertas pelos próprios donos dos sistemas! Ora, se os portôes estão abertos, é lógico que é para as pessoas entrarem!
Portanto vamos lá desmistificar as coisas e respeitar os hackers, que só fazem aquilo que são convidados a fazer.
Aqui se alguém se portou mal foi quem escancarou os portões, e não quem, vendo-os abertos, neles entrou. A polícia e as autoridades judiciárias que não se armem em burros ou ignorantes, e que apliquem sanções, sim, a quem escancarou os portões. Farto de atrasados a trabalhar para o Estado.
Não houve aqui nenhum “ciberataque”. Entrar por portões abertos é uma questão até de simpatia, educação, civismo e empatia. Não há aqui “vítimas” nenhumas de um “ataque”.
Há simplesmente donos de um sistema que decidiram abrir os dados armazenados ao público em geral. Se não o podiam fazer, por os dados serem de outras pessoas, então o problema é deles, e não dos pobres coitados que simplesmente foram convidados a aceder.
Então, abre aí a porta ou portão da tua casa, diz-me a tua morada e deixa-me entrar aí à vontade. Assim, tudo o q eu retirar de valor daí terá sido culpa tua unica e exclusivamente.
Tu não és muito esperto.
Não percebes nada de hacking. Tu deves ser dos tais que pensa que o Rui Pinto foi quem invadiu os servidores e sacou a informação. Hacking exige tempo, alguns recursos humanos muitas vezes coordenação com outros hackers. Hacking nos tempos que correm recorre-se muitas vezes a técnicas de engenharia social, a exploits ainda não corrigidos, mas na sua maioria dos casos em Portugal e no mundo são job insiders.
Errata: Onde se lê recursos humanos deve ler-se recursos técnicos!
Não os apelidaria de hackers, mas sim piratas. Fazer scan a uma subnet, encontrar portas abertas, listar shares e usar passwords de fábrica disponíveis no google não requer arte alguma, mas apenas algum tempo e paciência. Ao atingirem este ponto inicial, serão quando muito curiosos. Pedir dinheiro para não revelarem as informações que encontram nesse processo, muito menos. Passam directamente de curiosos para o nível de piratas e criminosos.
O que hackers reais fariam, seria eventualmente alterar as entidades envolvidas para as falhas de segurança encontradas, sem envolver no processo qualquer tipo de chantagem financeira. Eu aprendi que o amor de um hacker é o conhecimento e não o dinheiro.
Posso nao ser um expert no assunto mas acho que a maioria sabera que se uma porta de entrada nao estiver aberta, nao sera por ai que os hackers a abrirao. Nem que a vaca tussa. E por isso que os administradores fecham todas as portas possiveis para limitar cada vez mais o acesso as mesmas. Se nao existir um protocolo de comunicacao entre o ponto A e B nao sei como os hackers irao criar esse protocolo de comunicacao.
Uma porta aberta não quer dizer que seja uma porta segura.