Proponha uma correção, faça uma sugestão
Última hora: sites de serviços nacionais atacados por ransomware
O Pplware tem recebido várias indicações que existem sites de serviços nacionais que estão fora de serviço. De acordo com a confirmação do Centro Nacional de Cibersegurança, as plataformas foram atacadas por ransomware.
Ataque por ransomware deixou off sites como Autenticação.Gov e Gov.ID
O Centro Nacional de CiberSegurança está a acompanhar um incidente de ransomware que, hoje, comprometeu as infraestruturas geridas pela AMA - Agência para a Modernização Administrativa, com um impacto substancial ao nível dos serviços suportados por esta entidade, tais como a Autenticação.Gov e o Gov.ID.
O CERT.PT está a acompanhar o incidente e a prestar apoio ao nível das medidas de mitigação e na fase de recuperação.
Ransomware é um tipo de malware (software malicioso) que "sequestra" os dados de um computador ou sistemas criptografando-os, e depois exige um pagamento, geralmente em criptomoedas, para restaurar o acesso ou voltar a ter a informação. O nome vem da junção de "ransom" (resgate, em inglês) e "software".
Existem diferentes tipos de ransomware, como o Crypto Ransomware, que criptografa ficheiros, e o Locker Ransomware, que bloqueia o acesso ao sistema sem necessariamente criptografar os ficheiros.
Alguns dos ataques de ransomware mais famosos incluem o WannaCry e o Petya, que afetaram milhares de organizações globalmente.
O Pplware continuará a acompanhar este situação que, tal como referido, impacta vários serviços bastante usados pelos portugueses.
(em atualização)
Loading ...
Quero ver o que vão fazer com os certificados do cartão do cidadão.
Quais certificados?
Os que estão no teu cartão? Esses estão bem guardados…
Não foi há alguns dias atrás que fizeram um post acerca da “segurança” electronica em Portugal?
São uns meninos ao pé do site da AT 🙂
portaldasfinancas.gov.pt
O que conheces tu da AMA para fazeres essa afirmação?
A AT nunca cai, está sempre pronta a sacar uns €€ dos contribuintes 😉
vê-se mesmo que não trabalhas com os sites da AT. Á boa maneira portuguesa de deixar tudo para a ultima, quando coincide as entregas de declarações de IVA com a submissão de ficheiros SAFT, bem podes esperar sentado, é erros atras de erros, e o famoso “Pedimos desculpa pelo incomodo, tente mais tarde”.
BZ
Passe bem sua alteza sabe tudo, devias deixar de entregar tantos sfts e
dedicar-te a outras coisas 😉
VPC
a AT são um verdadeiro caso de ransomware…ahahahahha
@Eduardo, ahahahahahahahahhahha, eu nao sei tudo, contrariamente a ti que abres a boca e dizes o primeiro disparate que te sai do cérebro, eu trabalho e sei do que estou a falar. Putos, enfim
VPC
Mas isso acontece porque se o prazo de entrega for de um mês, 99% vão ser entregues no ultimo dia e claro, isto é como tudo, não aguenta tantos pedidos ao mesmo tempo. Claro que podíamos investir em mais servidores para aumentar as ligações mas esse investimento ia ficar sobredimensionado e seria usado ao máximo 2 ou 3 dias num ano, como é óbvio, não é viável. Entregue as coisas 2 ou 3 dias antes de terminar o prazo que não terá qualquer problema.
@ PeterJust, eu sei disso, os safts dos meus clientes pelos quais eu sou responsavel são todos submetidos no dia 1 de cada mês, e mesmo assim, por vezes só os consigo submeter já na madrugada de dia 2. Agora veja os gabinetes de contabilidade responsaveis por fazer esta submissão, e cujos os clientes entregam os ficheiros no último dia (dia 5) e alguns atem se esticam e utilizam o prolongamento que a AT dá até dia 8. A somar a isto, os prazos de entrega das declarações de IVA, época dos IRS, é um cáus. Depois os “informáticos” ainda se põem a fazer manutenções aos servidores durante o dia.
Cada vez mais todos os processos contabilisticos e de faturação estão a ser feitos via webservices, para os servidores da AT, por isso, qualquer investimento em melhorar as infra-estruturas não é para usar apenas 2 ou 3 dias por mês. Por exemplo, a comunicação de Guias de Transporte, obrigatório por lei, sao feitas durante 365 dias, 24 horas por dia.
Todas as lojas do cidadão, serviços online e presenciais foi tudo afetado, o problema nao é estar sem serviço 24h ou 48h é sim o facto de dados biométricos e todos outros dados que estão comprometidos nesta situação, esperemos um comunicado com responsabilidades a apurar no caso possíveis fugas de informação sigilosa
Bem podes esperar sentado, Classificado !!
Obviamente que não irá acontecer, mas deveria ser obrigatório dado a quantidade de dados sensiveis
É obrigatório por lei informar a pessoa em caso de fuga de dados.
Quais dados biométricos comprometidos?
De que falam vocês? Estamos a ler notícias diferentes ou temos vontades diferentes de criar drama?
o ataque de ter sido feito mario machado e seu grupo 1143 segundo a SIC e o EXPRESSO
Posso te dizer que isso é treta. Tenho um familiar próximo que anda com esses restartados e se fizessem isso já tinham anunciado isso
Tendo em conta que nem conseguem manter as suas conversas anónimas podemos deduzir que os membros desse grupo não possuem capacidade cerebral para realizar algo do género.
Claro que não tem capacidade nem para preencher o IRS mas podem pagar a mercenários, há que investigar e meter os culpados ou quem os mandou, pagarem por crime lesa pátria e crime contra o estado. Aguardo noticias do MP. (sarcasmo, o MP é só fachos)
Serão os Norte Coreanos ou os Russos desta vez?
Pronto lá vamos receber mais SPAM e SMS de treta, vai parar tudo online 🙁
Se fôr só isso, é mais do mesmo!! O problema pode ser mais grave!!
Portal das finanças, segurança social direta, sns 24.
Nenhum desses sites está a funcionar com a chave movel digital.
Tudo que está relacionado com a autenticação seja por cc ou cmd está em baixo.
É o que diz a noticia!
conseguir afetar o Autenticacao.gov parece algo demasiado grave…
nao ha comunicados do governo ?
O governo está demasiado ocupado com o orçamento..ahh..ahh.ahh!!
É um site como os outros e está sujeito a ser afetado tal como os outros…
O que foi afectado foi a infraestrutra..sao coisas diferentes
《De acordo com a confirmação do Centro Nacional de Cibersegurança, as plataformas foram atacadas por ransomware》Será?
Isto não é grave, é gravíssimo…. é que se pedirem resgate para a chave de desencriptação, vai ficar caro….mas é o mal menor, o que é preocupante é se os hackers vão ou não decidir manter se na posse de informação altamente comprometedora…..
Não existe qualque indicação que os dados tenham sido exfiltrados
Calma… é só um DOS
Mas qual resgate e qual informação altamente comprometedora?
Que vontade de criar drama…
Se foi só um dos, isso qq site pode estar sujeito….se não houve fuga de dados…..não vejo grande stress….a menos que fosse próximo do fim de prazos do IRS
Eles deviam mudar os servidores para base opensource enfim
Não seriam os primeiros… nem sei porque é que ainda não o fizeram.
Não o fizeram para nos pagar nos impostos, para nos seremos hackeados com os nossos dados pessoais
Sabes que não são?
Na verdade é tudo linux assente em clusters kubernetes, queres mais open?
Podem pagar e os dados vão à mesma para quem pagar mais…
Já houve empresas que pagaram, mas foi milhões! O estado também pode pagar mas acho mais difícil, alguém ia ter de se atravessar. Alguns white hats com 1st days são pagos pelos estados, black hats já é mais obscuro mas de certeza que já aconteceu cá ou noutro local qualquer.
Investir em segurança e funcionalidade não… alterar o aspeto, dominio e logótipos isso é que é essencial.
+1000
A AMA aposta fortemente em cibersegurança, acontece que todos os sistemas têm ponto faliveis.
A ignorância deste comentário transborda…
Só não é de estranhar porque o Tuga tem orgulho em dizer mal do seu país só porque sim…
Acho que nada dá mais orgulho a um Tuga que dizer mal de Portugal sem saber do que fala. É uma espécie de consolo do género “isto é tão mau e eu lá me vou aguentando”… É o último respiro em tentar ter uma vida com algum sentido sem ter sentido nenhum…
Eu não sei se o seu caso possa ser diferente, mas eu conheço muitas pessoas além de eu próprio, trabalharem com empresas conhecidas que a nível de cibersegurança cá em PT deixa muito a desejar. As pessoas de forma geral é que não têm mínima noção ou focam-se em empresas de caso isolado em relação a terem uma boa infraestrutura, mas o geral não é assim infelizmente.
Respondi a um comentário que fala do governo e não de uma empresa e que diz barbaridades revelando não saber do que está a falar…
De resto, as passwords que andam por aí não são de agora e foram roubadas/entregues em ataques de pishing etc…
Ainda dizem mal do WindowsPhone.
O ransomware foi ao nível do hypervisor, foi tudo às couves, estão a recuperar dos backups que felizmente tinham imutabilidade
Espero que seja verdade. Pode indicar a fonte de onde retirou a informação?
Chiça é dos bons, ou descobrem a falha ou é só uma questão de tempo até voltar a acontecer. Espero que se venha a saber mais detalhes.
A culpa é dos imigrantes