De acordo com nota de imprensa hoje divulgada pela Ordem dos Engenheiros, esta entidade concluiu na segunda-feira a sua investigação ao ataque informático ocorrido no dia 22 de abril.
"Os serviços informáticos da Ordem determinaram que «o ataque, que teve como alvo uma das contas do serviço de ‘email marketing’ utilizado pela Ordem dos Engenheiros foi de médio/baixo risco», tendo, no entanto, implementado um conjunto de medidas com o objetivo de travar a intrusão e tornar o sistema mais seguro. Foram alteradas todas as palavras-passe das contas de acesso, tendo igualmente sido implementada a dupla validação no acesso ao serviço”, diz no comunicado.
A investigação permitiu concluir que o acesso à plataforma partiu de um IP da Turquia e que “nenhum sistema interno da Ordem foi afetado ou sujeito a intrusão externa, nem qualquer outro serviço externo”, além de uma das cinco contas do serviço externo de ‘email marketing’.
A Ordem dos Engenheiros utiliza o serviço de uma empresa externa para envio dos seus comunicados, ‘newsletters’ e genericamente para divulgação dos eventos, aos seus membros.
No dia 22 de abril foi detetada uma utilização indevida deste serviço – a conta da região Sul –, tendo sido, ainda nesse mesmo dia, levadas a cabo as ações necessárias para travar a intrusão e alertar todos os membros da Ordem para o ocorrido.
O ataque foi classificado como de “médio/baixo risco”, tendo em conta "o limitado alcance da ilegalidade cometida".
Além de ter reportado o incidente à Polícia Judiciária, a Ordem dos Engenheiros comunicou o incidente à Comissão Nacional de Proteção de Dados.
A Ordem tem continuado a “monitorização da conta em colaboração da empresa proprietária do serviço” e aguarda as conclusões do inquérito aberto pela Polícia Judiciária para avaliar a possibilidade de outras ações a implementar por forma a tornar os serviços ainda mais seguros.
Comentários