A operadora de telecomunicações Vodafone Portugal assumiu hoje que foi alvo de um ciberataque na segunda-feira, afirmando que não tem indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos, e estando a reunir todos os esforços para repor a normalidade dos serviços.
Este ataque informático foi classificado pelo presidente executivo, Mário Vaz, de "ato criminoso" com o objetivo de tornar a rede indisponível, "com gravidade, para dificultar ao máximo o nível dos serviços", tendo afetado a rede Multibanco.
Este ciberataque acontece depois de no passado domingo, 06 de fevereiro, a Polícia Judiciária (PJ) ter dito à Lusa que estava a investigar uma "situação que tem a ver com eventual ataque informático" ocorrido na madrugada aos 'sites da Cofina, que inclui o Correio da Manhã, Jornal de Negócios, entre outros, que ficaram indisponíveis por algumas horas".
Entretanto, na semana passada (02 de fevereiro), o 'site' do parlamento voltou a estar disponível depois de ter sido alvo de um eventual ciberataque anunciado em 30 de janeiro pelos 'hackers' Lapsu$ Group, os mesmos piratas que atacaram o grupo Impresa no início do ano.
Em 02 de janeiro, os 'sites' do grupo Impresa foram alvo de um ciberataque que, segundo a dona da SIC, teve como autor o grupo Lapsus$, que realizou uma intrusão na rede interna, bem como nos meios de controlo da plataforma de 'cloud' (AWS) utilizada" pela empresa.
Depois de mais dois dias em baixo, os ‘sites’ do Expresso e da SIC Notícias voltaram a estar novamente no ‘ar’ através de https://expresso.pt e https://sicnoticias.pt, os quais vão funcionar "de forma provisória", segundo a Impresa.
Nesse mesmo dia, em 05 de janeiro, o grupo liderado por Francisco Pedro Balsemão reconheceu que demoraria algum tempo para que a normalidade de todas as operações seja reposta. Para se ter a ideia do impacto deste ciberataque, o serviço de 'streaming' Opto só voltou a estar disponível em todas as plataformas em 25 de janeiro.
Estes são os ataques informáticos que marcam o início do ano em Portugal, mas se recuarmos seis anos encontramos ciberataques a hospitais, operadoras de telecomunicações e até à EDP, tendo sido estes os casos tornados públicos.
No final de 2016, de acordo com várias media, o Hospital Garcia de Orta foi alvo de um ciberataque que incidiu no sistema onde são guardadas imagens obtidas em exames médicos como radiografias ou TAC, mas não foram roubados registos de utentes.
Entretanto, em 29 de março de 2017, a Câmara de Lisboa informava que tinnha sido "alvo de ciberataques", através de vírus ou de 'hackers' que pretendiam aceder aos seus sistemas informáticos, razão pela qual aprovou, na altura, um protocolo com o Centro Nacional de Cibersegurança (CNCS).
Mais de um ano depois, precisamente em 03 de agosto de 2018, de acordo com o DN, os hospitais CUF, do grupo José de Mello, foram alvo de um ataque que paralisou os computadores de serviço, tendo a empresa garantido que não houve dados comprometidos.
Os hospitais do grupo José de Mello terão sido infetados pelo 'ramsomware' SamSam.
Já durante o primeiro ano da pandemia, mais concretamente em abril de 2020, a EDP e a Altice Portugal foram ambas alvo de um ciberataque na mesma semana.
Em 13 de abril de 2020, a EDP foi alvo de um ataque informático que condicionou "o normal funcionamento da parte dos serviços e operações", mas que não teve qualquer impacto no fornecimento de energia.
Na altura, o JN chegou a avançar que os atacantes pediam um "resgate de 10 milhões de euros", mas a EDP disse desconhecer quaisquer informações sobre isso.
Três dias depois foi a vez da Altice Portugal ser alvo de um ciberataque, garantido que as consequência deste tinham sido "praticamente nulas".
No ano passado, em 24 de junho, o Governo dos Açores informou que tinha sido detetada "uma tentativa de intrusão externa no sistema informático" do Hospital de Ponta Delgada pelo que foi acionado um plano para prevenir um possível ciberataque. Quatro dias depois o secretário da Saúde do Governo dos Açores, Clélio Meneses, reconheceu terem existido atrasos na divulgação dos testes negativos à covid-19 na região devido ao ciberataque ao Hospital Divino Espírito Santo (HDES), em Ponta Delgada.
Em 06 de julho, era anunciado que os sistemas informáticos da instituição seriam restabelecidos em "duas semanas", depois do ataque em junho.
Estes são apenas os casos que são públicos nos últimos anos, porque o número real é maior. Num mundo cada vez mais interligado, os riscos de um ciberataque são constantes, sendo que a questão, segundo os especialistas, não é se uma empresa é atacada, mas sim quando é que isso acontecerá.
Especialistas em cibersegurança contactados pela Lusa no início de janeiro referiam que o risco de ataques informáticos "é permanente", sendo uma "questão de tempo até acontecer".
Comentários