Sistemas do Parlamento atacados pelo grupo que atacou Expresso e SIC
No passado dia 2 de Janeiro, vários sites pertencentes ao grupo Impresa foram alvo de um ataque informático, onde diversas informações terão sido acedidas por um grupo conhecido como LAPSUS.
O grupo foi conhecido por ter realizado ataques também ao Ministério da Saúde no Brasil, e recentemente ao grupo IMPRESSA, afetando as plataformas da Expresso, SIC, entre outras.
No entanto, parece que o grupo tem vindo a manter-se ativo, tendo recentemente confirmado um novo ataque, realizado desta vez aos sistemas do Parlamento.
Fontes do TugaTech e do Tugaleaks confirmaram a realização de um novo ataque, desta vez aos sistemas do Parlamento Português. Sobre um portal dedicado à partilha e venda de conteúdos roubados em ataques, o grupo informa que terá conseguido obter acesso a sistemas internos associados ao site do Parlamento Português, de onde foram recolhidas várias informações sensíveis.
Entre os dados obtidos encontra-se informação associada com vários partidos políticos, informação pessoal de entidades associadas ao governo português e aos diversos partidos, documentos confidenciais, configurações de contas de email e senhas em texto plano – sem encriptação.
O grupo afirma que os sistemas do Parlamento encontravam-se a utilizar software desatualizado da Microsoft, juntamente com aplicações de fraca segurança e implementadas de forma incorreta, o que terá permitido concretizar o ataque e levar ao roubo de uma elevada quantidade de dados.
Os dados recolhidos deste ataque encontram-se a ser vendidos sobre um site de “dumps”, conhecido pela prática, por um preço mínimo de 15.000 dólares em bitcoin. A publicação afirma ainda que o grupo terá acesso direto aos sistemas, o que pode indicar que os mesmos ainda se encontram, na presente data, afetados.
Além disso, noutra publicação sobre a mesma plataforma, o grupo afirmava ainda ter em sua posse vários acessos a servidores IIS em Portugal, o que pode indicar que existem mais sistemas comprometidos que ainda não foram conhecidos.
Analisando o conteúdo dos dados fornecidos, é possível encontrar várias senhas em texto plano e de fraca segurança, como é o caso de “intranet”, e outras que aparentam ser o padrão de senhas das configurações.
O TugaTech tentou entrar em contacto com o Parlamento para obter mais informações sobre o incidente, mas até ao momento não foi recebida qualquer resposta. Tendo em conta o período de eleições, é possível que a resposta seja mais demorada, mas iremos atualizar o presente artigo assim que obtivermos mais informações.