1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

Parlamento Portugal

 

No passado dia 2 de Janeiro, vários sites pertencentes ao grupo Impresa foram alvo de um ataque informático, onde diversas informações terão sido acedidas por um grupo conhecido como LAPSUS.

 

O grupo foi conhecido por ter realizado ataques também ao Ministério da Saúde no Brasil, e recentemente ao grupo IMPRESSA, afetando as plataformas da Expresso, SIC, entre outras.

No entanto, parece que o grupo tem vindo a manter-se ativo, tendo recentemente confirmado um novo ataque, realizado desta vez aos sistemas do Parlamento.

 

Fontes do TugaTech e do Tugaleaks confirmaram a realização de um novo ataque, desta vez aos sistemas do Parlamento Português. Sobre um portal dedicado à partilha e venda de conteúdos roubados em ataques, o grupo informa que terá conseguido obter acesso a sistemas internos associados ao site do Parlamento Português, de onde foram recolhidas várias informações sensíveis.

 

Entre os dados obtidos encontra-se informação associada com vários partidos políticos, informação pessoal de entidades associadas ao governo português e aos diversos partidos, documentos confidenciais, configurações de contas de email e senhas em texto plano – sem encriptação.

 

O grupo afirma que os sistemas do Parlamento encontravam-se a utilizar software desatualizado da Microsoft, juntamente com aplicações de fraca segurança e implementadas de forma incorreta, o que terá permitido concretizar o ataque e levar ao roubo de uma elevada quantidade de dados.

 

parlamento Portugal

 

Os dados recolhidos deste ataque encontram-se a ser vendidos sobre um site de “dumps”, conhecido pela prática, por um preço mínimo de 15.000 dólares em bitcoin. A publicação afirma ainda que o grupo terá acesso direto aos sistemas, o que pode indicar que os mesmos ainda se encontram, na presente data, afetados.

 

dados afetados do ataque

 

Além disso, noutra publicação sobre a mesma plataforma, o grupo afirmava ainda ter na sua posse vários acessos a servidores IIS em Portugal, o que pode indicar que existem mais sistemas comprometidos que ainda não foram conhecidos. Para já não existem informações se estes dados dizem respeito a sistemas do Parlamento ou de outras entidades.

 

dados do ataque parlamento

 

Analisando o conteúdo dos dados fornecidos, é possível encontrar várias senhas em texto plano e de fraca segurança, como é o caso de “intranet”, e outras que aparentam ser o padrão de senhas das configurações.

 

O TugaTech tentou entrar em contacto com o Parlamento para obter mais informações sobre o incidente, mas até ao momento não foi recebida qualquer resposta. Tendo em conta o período de eleições, é possível que a resposta seja mais demorada, mas iremos atualizar o presente artigo assim que obtivermos mais informações.

 

Atualização: A partir do Telegram, o grupo deixou um alerta que o ataque em questão não teria sido realizado pelo mesmo, mas sim por um suposto utilizador que estaria a apropriar-se do nome para publicar o conteúdo online.

Na mensagem publicada pelo grupo no seu Telegram, o mesmo afirma que não é responsável pelo ataque, alertando ainda para o facto que a partilha original seria fraudulenta.

 

mensagem do grupo no telegram

 

De momento ainda não existe uma resposta oficial do Parlamento relativamente ao possível ataque, nem se o mesmo terá sido realizado ou não.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech