Grupo que atacou SIC e Expresso sequestrou sites do governo do Brasil em dezembro
O grupo que reivindica um ataque informático aos sites do jornal "Expresso" e da SIC é o mesmo que atacou o Ministério da Saúde do Brasil, em dezembro, e ainda a empresa de telecomunicações "Claro", que desmentiu os piratas.
Corpo do artigo
A Impresa confirmou, este domingo, um ataque informático ao grupo. "Os sites do Expresso e da SIC, bem como algumas das suas páginas nas redes sociais, estão temporariamente indisponíveis, aparentemente alvo de um ataque informático", reconheceu, numa publicação no Twitter.
14456239
A Unidade Combate ao Crime Informático da Polícia Judiciária, contactada pelo "Jornal de Notícias", disse que está a acompanhar o caso, que vedou o acesso às páginas do Expresso e da SIC, com uma mensagem a anunciar o sequestro de dados e a pedir um resgate, cujo valor não foi revelado.
O ataque foi reivindicado pelo "Lapsus Group", que em dezembro assumiu a pirataria a sites do Ministério da Saúde do Brasil. Além da página oficial daquele ministério, os piratas sequestraram os sites do ConecteSUS, um programa do governo brasileiro de saúde digital, e o "Portal Covid", bloqueando, inclusive, a emissão de comprovativos de vacinação contra a covid-19.
"O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento", reconheceu o Governo do Brasil, na altura do ataque.
Operadora de telecomunicações desmentiu ataque
Ainda no mês de dezembro o Lapsus Group reivindicou a autoria de um ataque contra a operadora de telecomunicações brasileira "Claro", na última semana de 2021. Os serviços da empresa, como canais de atendimento, recarga de telemóveis pré-pagos e sistemas internos das lojas ficaram indisponíveis entre 27 e 29 de dezembro.
A "Claro" disse que o problema ocorreu devido a "uma instabilidade sistémica" e negou que tenha havido invasão de piratas. O site de tecnologia "Tecnoblog" confirmou o ataque junto de funcionários daquela operadora, que consideraram verídicas as capturas de ecrã divulgadas pelos "hackers", que diziam ter tido acesso a 10 terabytes de dados.
O "modus operandi" assenta no controlo do DNS (sistema de nomes de domínio), redirecionado emails ou entradas na página para endereços controlados pelo grupo. No caso do Ministério da Saúde e da Impresa, o grupo mudou as páginas para as mensagens a anunciar o ataque e a pedir o resgate financeiro.
Aos ataques reivindicados pelo Lapsus Group no último mês, acresce este ao grupo Imprensa, em Portugal. Segundo o site especializado em tecnologias "Tecmundo", o grupo é composto por piratas colombianos e um espanhol.
Ataques informáticos aumentaram 23% em Portugal nos primeiros seis meses
Segundo o Observatório de Cibersegurança, os ataques informáticos aumentaram 23% em Portugal durante o primeiro semestre de 2021, face ao mesmo período de 2020. Comparando com 2019, a subida foi de 124%, em grande parte devido ao aumento da pirataria após o início dos confinamentos devido à covid-19, a partir de março de 2020.
O boletim do Observatório de Cibersegurança, divulgado a 30 de setembro, revela que o Centro Nacional de Cibersegurança (CERT.PT) registou 847 incidentes na primeira metade de 2021. No mesmo período de 2020 verificaram-se 689 e, em 2019, foram 378.
"A primeira metade de 2020 foi um período que mostrou de forma clara os efeitos do confinamento social na cibersegurança. A partir de março, o número de incidentes registados pelo CERT.PT aumentou para níveis ímpares. Ainda que tenha posteriormente ocorrido uma descida, não se voltou aos níveis pré-pandemia. O primeiro semestre de 2021 reforçou esta ideia, com valores ainda mais elevados e com picos paralelos aos momentos de maior confinamento social", lê-se no boletim n.º 4, de setembro de 2021.
14456205
Em dezembro, o observatório de segurança publicou um novo relatório, centrado no uso da palavra passe, que considera "um dos instrumentos de segurança mais críticos para a cibersegurança".
A "última barreira de segurança para aceder a plataformas nas quais são guardados dados pessoais e/ou sensíveis é também uma das funcionalidades de segurança mais frágeis, visto o seu nível de segurança depender muito da forma como é utilizada, ficando muito suscetível às dinâmicas do fator humano e às tendências do cibercrime", explica o Observatório.
Os dados disponibilizados sobre a vertente comportamental da cibersegurança "mostram que os indivíduos em Portugal manifestam ter menos cuidados com o uso de palavras-passe do que a média da União Europeia (UE)". Segundo o Observatório de Cibersegurança, "em 2019, apenas 15% dos indivíduos admitiam ter passado a utilizar palavras-passe mais complexas fruto de preocupações com a Internet, quando a média da UE foi de 26% (Eurobarómetro, 2020)".
* com Inês Banha