O Ministério da Economia foi alvo de um ciberataque, que afetou alguns ‘sites’ de organismos, de forma parcial, mas não comprometeu qualquer informação, adiantou à Lusa fonte oficial.
O Ministério da Economia e do Mar foi alvo de um “ataque informático parcial” que afetou os sites de alguns organismos da sua tutela, avançou uma fonte oficial do gabinete do ministro António Costa Silva.
A mesma fonte garantiu que “não houve comprometimento da informação” e disse esperar que “a “situação esteja resolvida até ao final do dia”. No entanto, escusou-se a dar exemplos de alguns dos serviços afetados, citando motivos de “segurança”.
No final de fevereiro, também o Ministério dos Negócios Estrangeiros foi alvo de um ataque informático, sendo que na altura, Augusto Santos Silva assegurou que a informação não estava comprometida. “Infelizmente, nos dias que correm, estamos sempre sujeitos a ciberataques, que vamos respondendo e superando”, acrescentou, referindo que estava ser feito “um investimento muito forte para robustecer as redes informáticas do MNE”.
Portugal na rota dos piratas informáticos
Em Fevereiro deste ano, um relatório revelava que Portugal foi o terceiro país europeu mais afetado por ataques informáticos detetados em 2022 pela IBM, que tiveram como consequência roubo ou fuga de dados e tentativas de extorsão, divulgou a empresa, que denuncia um aumento de casos.
A IBM Security X-Force Threat, uma equipa na multinacional norte-americana que lida com ameaças informáticas e que é formada por ‘hackers’ (piratas informáticos), técnicos, investigadores e analistas, publicou hoje o relatório de 2023, que reúne informação à escala global recolhida em 2022.
O relatório “Intelligence Index” rastreia novos e atuais padrões de ataques informáticos a partir de milhares de milhões de dados, nomeadamente de redes de computadores, servidores, computadores pessoais, telemóveis, respostas a incidentes, bases de dados de vulnerabilidades e de formas de explorar vulnerabilidades.
O relatório “Intelligence Index” 2023 não detalha informação sobre Portugal, mas, em declarações à comunicação social, o responsável pelos serviços de cibersegurança da IBM Portugal, Duarte Freitas, disse que “os maiores impactos” dos ataques no país foram “o roubo e a fuga de informação”, seguindo-se tentativas de extorsão.
“Apesar de se terem verificado muitas tentativas de extorsão, a capacidade de mitigar grande parte das ameaças e a celeridade de resposta a incidentes aumentaram significativamente de 2021 para 2022”, ressalvou.
Segundo Duarte Freitas, o uso de ‘backdoors’ (ferramentas que permitem entrar disfarçadamente num sistema) possibilitou “a concretização de diversos ataques bem-sucedidos”, como indisponibilidade de serviço (DOS) e ataques com ‘ransomware’ (programa malicioso que bloqueia o computador ou ficheiros e pastas específicos para exigir um resgate).
As vítimas de ataques
Duarte Freitas especificou que os ataques informáticos registados pela IBM em Portugal visaram, na maioria dos casos: escritórios de advogados; consultoras; empresas de serviços de gestão, de tecnologia, publicidade e media indústria, a banca e os seguros.
Nestes casos os sistemas (como computadores pessoais, servidores, ativos de rede) ligados a redes externas (como a internet) estavam mais vulneráveis por conterem ‘software’ descontinuado, sem manutenção ou com manutenção desadequada.
De acordo com o responsável, houve em 2022 “um aumento significativo de ciberataques em Portugal”, mas não foi identificada “uma razão única e objetiva para o aumento desses ataques”.
“O que se sabe é que quando se torna público entre a comunidade dos atacantes que num determinado país ocorreram ataques bem-sucedidos com características específicas é natural que a frequência dos mesmos aumente”, afirmou à Lusa Duarte Freitas, que recomenda o investimento em planos de resposta a incidentes e em planos de segurança faseados e flexíveis, que avaliem riscos e impactos financeiros, a “utilização de sistemas de múltipla autenticação forte”, a “monitorização e análise permanente dos sistemas de deteção e resposta” e o investimento “em soluções de gestão de acessos privilegiados”.
