Dados internos da SMTUC publicados na Internet após ataque
No passado dia 2 de Maio foi confirmado que os Serviços Municipalizados de Transportes Urbanos de Coimbra (SMTUC) teriam sido alvo de um ataque informático, do qual os atacantes – o grupo conhecido como Lockbit 2.0 – teria roubado cerca de 20GB de informação.
O grupo teria confirmado o ataque, e deixou no seu site da rede Tor que iria publicar os conteúdos roubados a menos que fosse realizado entretanto o pagamento. No entanto, isso parece não ter ocorrido, sendo que as informações foram agora disponibilizadas na plataforma do grupo.
Os ficheiros agora revelados contêm informações sensíveis da empresa, entre os quais se encontram recibos de vencimento e outros dados pessoais dos funcionários e executivos da SMTUC. Não se acredita que, para já, existam dados de utilizadores finais dos serviços da SMTUC, mas a informação recolhida continua a ser consideravelmente danosa de se encontrar disponível publicamente.
Até ao momento, a Câmara Municipal de Coimbra não deixou qualquer comentário relativamente ao ataque, remetendo apenas para a informação que já tinha sido confirmada no dia em que o ataque teria sido realizado – indicando que as autoridades competentes já foram notificadas.
Em comunicado ao jornal Expresso, a SMTUC afirma que a plataforma teria sido alvo de um ataque, mas que a situação foi contida pela entidade que realiza a gestão da mesma. No entanto, a revelação dos dados agora sobre o portal na rede Tor do Lockbit aponta que essa informação chegou a ser efetivamente roubada.
O ransomware terá sido o mesmo que foi também usado para a entidade Trust In News, na qual os conteúdos são roubados antes de serem encriptados. No final, é feito o pedido de resgate para que os mesmos não sejam publicados online.
A SMTUC ainda não deixou qualquer comentário oficial relativamente aos dados divulgados. O TugaTech tentou entrar em contacto com a mesma, mas sem sucesso.