No passado dia 2 de Janeiro, vários sites pertencentes ao grupo Impresa foram alvo de um ataque informático, onde diversas informações terão sido acedidas por um grupo conhecido como LAPSUS.
O grupo foi conhecido por ter realizado ataques também ao Ministério da Saúde no Brasil, e recentemente ao grupo IMPRESSA, afetando as plataformas da Expresso, SIC, entre outras.
No entanto, parece que o grupo tem vindo a manter-se ativo, tendo recentemente confirmado um novo ataque, realizado desta vez aos sistemas do Parlamento.
Fontes do TugaTech e do Tugaleaks confirmaram a realização de um novo ataque, desta vez aos sistemas do Parlamento Português. Sobre um portal dedicado à partilha e venda de conteúdos roubados em ataques, o grupo informa que terá conseguido obter acesso a sistemas internos associados ao site do Parlamento Português, de onde foram recolhidas várias informações sensíveis.
Entre os dados obtidos encontra-se informação associada com vários partidos políticos, informação pessoal de entidades associadas ao governo português e aos diversos partidos, documentos confidenciais, configurações de contas de email e senhas em texto plano – sem encriptação.
O grupo afirma que os sistemas do Parlamento encontravam-se a utilizar software desatualizado da Microsoft, juntamente com aplicações de fraca segurança e implementadas de forma incorreta, o que terá permitido concretizar o ataque e levar ao roubo de uma elevada quantidade de dados.
Os dados recolhidos deste ataque encontram-se a ser vendidos sobre um site de “dumps”, conhecido pela prática, por um preço mínimo de 15.000 dólares em bitcoin. A publicação afirma ainda que o grupo terá acesso direto aos sistemas, o que pode indicar que os mesmos ainda se encontram, na presente data, afetados.
Além disso, noutra publicação sobre a mesma plataforma, o grupo afirmava ainda ter na sua posse vários acessos a servidores IIS em Portugal, o que pode indicar que existem mais sistemas comprometidos que ainda não foram conhecidos. Para já não existem informações se estes dados dizem respeito a sistemas do Parlamento ou de outras entidades.
Analisando o conteúdo dos dados fornecidos, é possível encontrar várias senhas em texto plano e de fraca segurança, como é o caso de “intranet”, e outras que aparentam ser o padrão de senhas das configurações.
O TugaTech tentou entrar em contacto com o Parlamento para obter mais informações sobre o incidente, mas até ao momento não foi recebida qualquer resposta. Tendo em conta o período de eleições, é possível que a resposta seja mais demorada, mas iremos atualizar o presente artigo assim que obtivermos mais informações.
Atualização: A partir do Telegram, o grupo deixou um alerta que o ataque em questão não teria sido realizado pelo mesmo, mas sim por um suposto utilizador que estaria a apropriar-se do nome para publicar o conteúdo online.
Na mensagem publicada pelo grupo no seu Telegram, o mesmo afirma que não é responsável pelo ataque, alertando ainda para o facto que a partilha original seria fraudulenta.
De momento ainda não existe uma resposta oficial do Parlamento relativamente ao possível ataque, nem se o mesmo terá sido realizado ou não.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech