Laboratórios Germano de Sousa alvo de ataque informático
Portugal está sob uma forte onda de ataques informáticos cujo objetivo é simplesmente deixar inoperacionais os serviços. Mais do que ataques isolados às empresas, os ataques que têm vindo a ser realizados têm colocado em causa o funcionamento normal de um país e são ainda desconhecidas as razões.
Depois do grupo Impresa, Cofina e Vodafone, os Laboratórios Germano de Sousa foram agora também alvo de um ataque informático.
Germano de Sousa: Base de dados com clientes "salvaguardada"
Os Laboratórios do Centro de Medicina Laboratorial Germano de Sousa foram hoje alvo de um ataque informático. Os dados dos pacientes não terão sido atingidos segundo informação que foi confirmada à RTP pelo grupo.
De acordo com as informações que foram, entretanto, veiculadas, o ataque informático afetou o sistema de registo dos laboratórios. A empresa sublinha que está a analisar a situação para perceber a dimensão do ataque e a sua origem. Os laboratórios Germano de Sousa garantem que estão a conseguir assegurar os exames e que continuam a trabalhar dentro da normalidade possível.
Por causa deste ataque informático, a CUF está a cancelar todos os testes à COVID-19 agendados para a manhã desta quinta-feira e tem aconselhado os pacientes a procurarem outros laboratórios, revela a RTP.
A Antena 1 falou com Germano de Sousa, que explica o que aconteceu. “A base de dados dos nossos doentes não foi acedida, mas a comunicação com os postos de colheita, com hospitais para os quais trabalhamos”, foi atingida, disse.
O ataque, segundo apurou até agora a rede de laboratórios, poderá ser do tipo ransomware. Até ao momento não há qualquer pedido de resgate.
Ransomware é um tipo de malware capaz de criptografar áreas de armazenamento de computadores e servidores, tornando os dados inacessíveis até que um resgate seja pago. Este tipo de ameaça é cada vez mais comum.
Este artigo tem mais de um ano
Isto agora é o prato do dia, ataques a tudo e mais alguma coisa. Duvido que estas entidades tenham grandes políticas de cibersegurança.
Desconheço as politicas usadas pelas empresas mas sei que a Vodafone tem fortes medidas nesse sentido pois já trabalhei diretamente com a área responsável. Estes tipo de ataques podem vir pela abertura de um simples e-mail por alguém dentro da rede. Claro que nada é infalível 🙂
+1
A engenharia social é uma das formas mais eficazes de entrar num sistema aparentemente seguro.
Exatamente.
+1
+1
+1
De que adianta tanta proteção se depois clicam em tudo?!
“a Vodafone tem fortes medidas nesse sentido…
podem vir pela abertura de um simples e-mail por alguém dentro da rede”
A piada faz-se sozinha.
+1
Quem mandou o adepto da Seleção Portuguesa de Futsal, andar a dizer “Bagaço>Vodka” 😀 agora eles andam furiosos haha
+1
😀
Duvida com base em quê?
Por muito grande que seja uma instituição haverá sempre um limite para o investimento a realizar em TI e em sistemas de segurança, sendo certo que é sempre difícil garantir uma defesa 100% eficaz para um ataque quando não sabemos quando vai acontecer, a sua origem o modo como o mesmo vai ser efetuado.
Fácil mesmo é escrever uma coisas aqui nos comentários da noticia.
Estou estupefacto pelo estado não multar estas empresas. A lei diz se empresas não tiverem prevenção contra ciberataques serão multadas em 50 mil euros.
A única forma de estar livre dos ciberataques, tendo em conta os protocolos e arquiteturas usadas hoje, é estar off-line. Tenho dito.
prevenção não impete ataques, e que prevenção é que necessitam dizer.
Isso é muito relativo, além do mais, em IT nada é 100% seguro.
A maioria dos ataques têm como responsáveis indiretos trabalhadores dessas empresas que abrem tudo o que recebem na caixa de email.
Eis um facto mas há ainda outro!! A maior parte das empresas apenas usam o Microsoft Defender que é pior que um queijo suíço!! Como se diz: “Depois de casa roubada trancas à porta”
Prevenção contra ciberataques pode não ser suficiente para evitar que os mesmos aconteçam. A filha do talhante também tomava pílula e engravidou. Não há nada que seja 100% garantido excepto a morte e um dia destes nem ela.
Pedro, ela pensou que tomou a pílula, isso é uma falsa segurança!
Não, ela pode ter tomado e mesmo assim ter engravidado. A pílula não é 100% eficaz.
Prevenção quer dizer que possam recuperar o controlo do sistema, impedindo que outros o façam.
Basicamente é a mesmas coisa que aconteceu a 780000 milhões de contas de e-mail, que os millenials criaram e nunca mais usaram, porque assumiram que o futuro era tudo nas redes sociais, até precisarem de um mail, tinham 3000 no telemóvel antigo, que já foi para o lixo, nem se lembram do nickname de 1 delas. Isso sim é punido…
Todas têm. Ate’ um simples “Windows” tem prevencao contra ataques EXTERNOS.
Se a cyber security fosse assim tao simples … 🙂
Lá por vc não saber que isso acontece não quer dizer que isso não aconteça. Veja o que aconteceu com a camara de lisboa.
A estado multa as empresas não garantem a segurança dos dados, mas isso não costuma acontecer no próprio dia do ataque.
Primeiro investiga-se depois multa-se e mesmo assim multa-se mediante os requisitos da lei que por sinal existe, já foi regulamentada e tem muitos artigos:)
O estado não multa em 50000€ quem sofre ciberataques, mas sim quem não tenha planos definidos de segurança contra ciberataques e quem não toma medidas adequadas para prevenir ciberataques.
Sistemas de segurança do século passado aliado a software cada vez pior …. Microsoft e afins só sabem é cobrar mas a qualidade do software cada ano que passa é só mais buracos na segurança.
O que mais fico espantado é quando dizem que têm uma empresa de cybersegurança bla bla bla, é quase como pagar as quotas a um ginásio, e sem ir ao ginásio, emagrecer, só porque paga as quotas.
Pode ser que agora os administradores passem a olhar com outros “olhos” para os “gajos da informática” e para o investimento que é preciso fazer nas suas empresas…
Que se faça auditorias de segurança e formações aos seu colaboradores…formações “uteís”… e valorizar os seus recursos humanos…
Bem dito, mas ao olhar de muitos esses gajos da informática so servem para trocar o teclado avariado enfim.
BM respondeste muito bem “formações aos seus colaboradores”, quantos colaboradores já não infectaram os seus pc’s que depois se estende para as shares e vai por ali fora, só porque decidiram clicar num link de um email suspeito que receberam (não há protecção informática que nos salve disto)
As auditorias de segurança também são extremamente importantes, pois descobrem falhas, security holes em software e sistemas operativos e dá-nos a possibilidade de aplicar os devidos patchs. E assim evitar que os hackers as explorem.
“BM respondeste muito bem “formações aos seus colaboradores”, quantos colaboradores já não infectaram os seus pc’s que depois se estende para as shares e vai por ali fora, só porque decidiram clicar num link de um email suspeito que receberam (não há protecção informática que nos salve disto)”
Claro que há, muito facil impedir ransomware, basta não dar previlegios de admin a ninguém, não permitir correr executaveis a partir de localizações temporarias e desabilitar macros.
Demoras 5 min a fazer a GPO e ficas à prova de ransomware user oriented.
Isto nem é segurança activa, é só bom senso e saber trabalhar.
Estes gajos da germano de sousa tinham uma bela empresa de cyberseguranção a trabalhar para eles, devem ser daquelas que veem logs da firewall mas que nem um SIEM têm, vale de muito.