Última hora: sites de serviços nacionais atacados por ransomware
O Pplware tem recebido várias indicações que existem sites de serviços nacionais que estão fora de serviço. De acordo com a confirmação do Centro Nacional de Cibersegurança, as plataformas foram atacadas por ransomware.
Ataque por ransomware deixou off sites como Autenticação.Gov e Gov.ID
O Centro Nacional de CiberSegurança está a acompanhar um incidente de ransomware que, hoje, comprometeu as infraestruturas geridas pela AMA - Agência para a Modernização Administrativa, com um impacto substancial ao nível dos serviços suportados por esta entidade, tais como a Autenticação.Gov e o Gov.ID.
O CERT.PT está a acompanhar o incidente e a prestar apoio ao nível das medidas de mitigação e na fase de recuperação.
Ransomware é um tipo de malware (software malicioso) que "sequestra" os dados de um computador ou sistemas criptografando-os, e depois exige um pagamento, geralmente em criptomoedas, para restaurar o acesso ou voltar a ter a informação. O nome vem da junção de "ransom" (resgate, em inglês) e "software".
Existem diferentes tipos de ransomware, como o Crypto Ransomware, que criptografa ficheiros, e o Locker Ransomware, que bloqueia o acesso ao sistema sem necessariamente criptografar os ficheiros.
Alguns dos ataques de ransomware mais famosos incluem o WannaCry e o Petya, que afetaram milhares de organizações globalmente.
O Pplware continuará a acompanhar este situação que, tal como referido, impacta vários serviços bastante usados pelos portugueses.
(em atualização)
Quero ver o que vão fazer com os certificados do cartão do cidadão.
Não foi há alguns dias atrás que fizeram um post acerca da “segurança” electronica em Portugal?
São uns meninos ao pé do site da AT 🙂
portaldasfinancas.gov.pt
O que conheces tu da AMA para fazeres essa afirmação?
A AT nunca cai, está sempre pronta a sacar uns €€ dos contribuintes 😉
vê-se mesmo que não trabalhas com os sites da AT. Á boa maneira portuguesa de deixar tudo para a ultima, quando coincide as entregas de declarações de IVA com a submissão de ficheiros SAFT, bem podes esperar sentado, é erros atras de erros, e o famoso “Pedimos desculpa pelo incomodo, tente mais tarde”.
BZ
Passe bem sua alteza sabe tudo, devias deixar de entregar tantos sfts e
dedicar-te a outras coisas 😉
VPC
a AT são um verdadeiro caso de ransomware…ahahahahha
@Eduardo, ahahahahahahahahhahha, eu nao sei tudo, contrariamente a ti que abres a boca e dizes o primeiro disparate que te sai do cérebro, eu trabalho e sei do que estou a falar. Putos, enfim
VPC
Mas isso acontece porque se o prazo de entrega for de um mês, 99% vão ser entregues no ultimo dia e claro, isto é como tudo, não aguenta tantos pedidos ao mesmo tempo. Claro que podíamos investir em mais servidores para aumentar as ligações mas esse investimento ia ficar sobredimensionado e seria usado ao máximo 2 ou 3 dias num ano, como é óbvio, não é viável. Entregue as coisas 2 ou 3 dias antes de terminar o prazo que não terá qualquer problema.
Todas as lojas do cidadão, serviços online e presenciais foi tudo afetado, o problema nao é estar sem serviço 24h ou 48h é sim o facto de dados biométricos e todos outros dados que estão comprometidos nesta situação, esperemos um comunicado com responsabilidades a apurar no caso possíveis fugas de informação sigilosa
Bem podes esperar sentado, Classificado !!
Obviamente que não irá acontecer, mas deveria ser obrigatório dado a quantidade de dados sensiveis
o ataque de ter sido feito mario machado e seu grupo 1143 segundo a SIC e o EXPRESSO
Posso te dizer que isso é treta. Tenho um familiar próximo que anda com esses restartados e se fizessem isso já tinham anunciado isso
Tendo em conta que nem conseguem manter as suas conversas anónimas podemos deduzir que os membros desse grupo não possuem capacidade cerebral para realizar algo do género.
Serão os Norte Coreanos ou os Russos desta vez?
Pronto lá vamos receber mais SPAM e SMS de treta, vai parar tudo online 🙁
Se fôr só isso, é mais do mesmo!! O problema pode ser mais grave!!
Portal das finanças, segurança social direta, sns 24.
Nenhum desses sites está a funcionar com a chave movel digital.
Tudo que está relacionado com a autenticação seja por cc ou cmd está em baixo.
conseguir afetar o Autenticacao.gov parece algo demasiado grave…
nao ha comunicados do governo ?
O governo está demasiado ocupado com o orçamento..ahh..ahh.ahh!!
Isto não é grave, é gravíssimo…. é que se pedirem resgate para a chave de desencriptação, vai ficar caro….mas é o mal menor, o que é preocupante é se os hackers vão ou não decidir manter se na posse de informação altamente comprometedora…..
Não existe qualque indicação que os dados tenham sido exfiltrados
Eles deviam mudar os servidores para base opensource enfim
Não seriam os primeiros… nem sei porque é que ainda não o fizeram.
Não o fizeram para nos pagar nos impostos, para nos seremos hackeados com os nossos dados pessoais
Sabes que não são?
Podem pagar e os dados vão à mesma para quem pagar mais…