O Pplware tem recebido várias indicações que existem sites de serviços nacionais que estão fora de serviço. De acordo com a confirmação do Centro Nacional de Cibersegurança, as plataformas foram atacadas por ransomware.
Ataque por ransomware deixou off sites como Autenticação.Gov e Gov.ID
O Centro Nacional de CiberSegurança está a acompanhar um incidente de ransomware que, hoje, comprometeu as infraestruturas geridas pela AMA – Agência para a Modernização Administrativa, com um impacto substancial ao nível dos serviços suportados por esta entidade, tais como a Autenticação.Gov e o Gov.ID.
O CERT.PT está a acompanhar o incidente e a prestar apoio ao nível das medidas de mitigação e na fase de recuperação.
Ransomware é um tipo de malware (software malicioso) que “sequestra” os dados de um computador ou sistemas criptografando-os, e depois exige um pagamento, geralmente em criptomoedas, para restaurar o acesso ou voltar a ter a informação. O nome vem da junção de “ransom” (resgate, em inglês) e “software”.
Existem diferentes tipos de ransomware, como o Crypto Ransomware, que criptografa ficheiros, e o Locker Ransomware, que bloqueia o acesso ao sistema sem necessariamente criptografar os ficheiros.
Alguns dos ataques de ransomware mais famosos incluem o WannaCry e o Petya, que afetaram milhares de organizações globalmente.
O Pplware continuará a acompanhar este situação que, tal como referido, impacta vários serviços bastante usados pelos portugueses.
(em atualização)