Segurança Informática e Ciberdefesa

  • 23 Respostas
  • 4883 Visualizações
*

Camuflage

  • Investigador
  • *****
  • 1252
  • Recebeu: 75 vez(es)
  • Enviou: 35 vez(es)
  • +9/-32
Re: Segurança Informática e Ciberdefesa
« Responder #15 em: Abril 03, 2019, 09:18:44 pm »
Esse senhor só manda letra, é apenas um pavão, se fosse como ele diz já vários governos teriam caído.
« Última modificação: Abril 04, 2019, 01:17:26 pm por HSMW »
 

*

asalves

  • Perito
  • **
  • 452
  • Recebeu: 155 vez(es)
  • Enviou: 54 vez(es)
  • +21/-8
Re: Segurança Informática e Ciberdefesa
« Responder #16 em: Abril 08, 2019, 11:13:16 am »
Esse senhor só manda letra, é apenas um pavão, se fosse como ele diz já vários governos teriam caído.

Não é bem assim.

Imagine todos os sites institucionais públicos irem abaixo por diversos dias (site da assembleia, do PR, segurança social, finanças, ...).

Agora imagine a intranet do estado, fundos comunitários , sistemas de comunicações internos, ... também ir tudo abaixo.

Se quiser piorar imagine que se ataca também os sistemas vitais como os sistemas da saúde, militares, embaixadas, refinarias e centrais de produção elétrica.

Com um ataque bem planeado atingindo alguns servidores base, todos os que dependem destas vão ficar limitados ou inoperacionais.

E quando falamos em ataques não é preciso ser um expert ninja (tipo encontrar falhas e atacar), basta concentrar muitos pedidos (milhares ou centenas de milhares) no mesmo instante de tempo para que um servidor vá abaixo (os tugas são bons nisso, quando esperam todos pelo ultimo dia de qualquer coisa para mandar o servidor abaixo das finanças)

Se isto acontecer acha que existe algum governo que aguente?

E por experiência própria muita da infraestrutura publica ao nível de servidores está totalmente desprotegida e desorganizada, cabendo normalmente ao engenheiro lá do sitio da entidade publica a gestão dos servidores e da rede, sem que este tenha as devidas qualificações (isto porque a segurança cibernética é um mundo que requer anos e anos de experiência e formação constante e investimento constante também para colmatar todas as ameaças que aparecem diariamente)
 

*

Viajante

  • Investigador
  • *****
  • 1407
  • Recebeu: 414 vez(es)
  • Enviou: 204 vez(es)
  • +153/-13
Re: Segurança Informática e Ciberdefesa
« Responder #17 em: Abril 08, 2019, 12:05:00 pm »
Esse senhor só manda letra, é apenas um pavão, se fosse como ele diz já vários governos teriam caído.

Não é bem assim.

Imagine todos os sites institucionais públicos irem abaixo por diversos dias (site da assembleia, do PR, segurança social, finanças, ...).

Agora imagine a intranet do estado, fundos comunitários , sistemas de comunicações internos, ... também ir tudo abaixo.

Se quiser piorar imagine que se ataca também os sistemas vitais como os sistemas da saúde, militares, embaixadas, refinarias e centrais de produção elétrica.

Com um ataque bem planeado atingindo alguns servidores base, todos os que dependem destas vão ficar limitados ou inoperacionais.

E quando falamos em ataques não é preciso ser um expert ninja (tipo encontrar falhas e atacar), basta concentrar muitos pedidos (milhares ou centenas de milhares) no mesmo instante de tempo para que um servidor vá abaixo (os tugas são bons nisso, quando esperam todos pelo ultimo dia de qualquer coisa para mandar o servidor abaixo das finanças)

Se isto acontecer acha que existe algum governo que aguente?

E por experiência própria muita da infraestrutura publica ao nível de servidores está totalmente desprotegida e desorganizada, cabendo normalmente ao engenheiro lá do sitio da entidade publica a gestão dos servidores e da rede, sem que este tenha as devidas qualificações (isto porque a segurança cibernética é um mundo que requer anos e anos de experiência e formação constante e investimento constante também para colmatar todas as ameaças que aparecem diariamente)

É verdade que nunca quisemos saber da cibersegurança.
E nem o RGPD está a obrigar toda a gente a ser mais segura.
Pergunto, quantos de nós não vamos ainda hoje a uma repartição do estado e no meio dos longos minutos de espera, quantas palavras-passe não sacávamos dos post it amarelos, pendurados nos ecran? E nem é preciso uma DSLR de 200mm para ir buscar uma passe a dezenas de metros!!!!!!

Nós próprios não temos muitos cuidados de segurança e guardamos ficheiros vitais nas máquinas que utilizamos, o que é um disparate!

Agora as redes, quantas redes há desprotegidas? E ao contrário, quantos de nós ligam-se a redes grátis sem se aperceberem que quem distribui as redes grátis, pode gravar toda a informação que utilizamos?

Quantas empresas/instituições públicas têem várias camadas de sistemas a serem atacados? Redes virtuais em cima de redes físicas!? Como é feito o acesso? Os computadores dos utilizadores permitem acesso a uma pen usb? E quantas redes têem firewall física?

Mandar uma rede a baixo não é preciso tanto Asalves, no caso das Finanças é mais o primeiro dia para todos submeterem mais depressa o reembolso e receberem-no mais depressa!!! No fim do prazo são mais os que vão pagar imposto  :)
Basta todos os dias, a partir das 15 e até às 16:30h há uma baixa de velocidade muito grande, que coincide com os backups de informação dos Bancos, Segurança Social, Finanças, etc.
Ou ainda….. no interior do país, basta um acidente rodoviário que parta um poste que transporta a fibra  :)

Resumindo, somos ainda uns aprendizes de segurança informática e tudo o que venha é benvindo e sabe a pouco (dava jeito as firewall físicas terem preços de amigo, assim como switches com gestão em fibra………)
 

*

Camuflage

  • Investigador
  • *****
  • 1252
  • Recebeu: 75 vez(es)
  • Enviou: 35 vez(es)
  • +9/-32
Re: Segurança Informática e Ciberdefesa
« Responder #18 em: Abril 08, 2019, 09:03:18 pm »
Esse senhor só manda letra, é apenas um pavão, se fosse como ele diz já vários governos teriam caído.

Não é bem assim.

Imagine todos os sites institucionais públicos irem abaixo por diversos dias (site da assembleia, do PR, segurança social, finanças, ...).

Agora imagine a intranet do estado, fundos comunitários , sistemas de comunicações internos, ... também ir tudo abaixo.

Se quiser piorar imagine que se ataca também os sistemas vitais como os sistemas da saúde, militares, embaixadas, refinarias e centrais de produção elétrica.

Com um ataque bem planeado atingindo alguns servidores base, todos os que dependem destas vão ficar limitados ou inoperacionais.

E quando falamos em ataques não é preciso ser um expert ninja (tipo encontrar falhas e atacar), basta concentrar muitos pedidos (milhares ou centenas de milhares) no mesmo instante de tempo para que um servidor vá abaixo (os tugas são bons nisso, quando esperam todos pelo ultimo dia de qualquer coisa para mandar o servidor abaixo das finanças)

Se isto acontecer acha que existe algum governo que aguente?

E por experiência própria muita da infraestrutura publica ao nível de servidores está totalmente desprotegida e desorganizada, cabendo normalmente ao engenheiro lá do sitio da entidade publica a gestão dos servidores e da rede, sem que este tenha as devidas qualificações (isto porque a segurança cibernética é um mundo que requer anos e anos de experiência e formação constante e investimento constante também para colmatar todas as ameaças que aparecem diariamente)

O Estado português está muito atrasado em termos tecnológicos, portanto o máximo que pode suceder é deixar alguns portais em baixo como o das finanças ou segurança social. Basta olhares para qualquer secção de finanças, segurança social ou da justiça para perceberes o quão atrasados estamos. Grande parte dos dados críticos estão em papel infelizmente e digo infelizmente porque assim se nota não só o atraso de vida que promovem às pessoas como qualquer um pode aceder.

Um DDoS que é o que tu e esse pavão alegam pouca ou nenhuma moça fazem em termos financeiros.
A intranet não está ligada à internet, daí o seu nome, seria necessário alguém no interior com acesso aos meios informáticos abrir portas ou com um malware suficientemente bom (algo que requer ajuda de Estados e equipas enormes).

A Estónia de longe bem mais digital que nós, foi alvo repetido de ataques em 2007 por parte de grupos pró-Rússia e conseguiu repelir a coisa. DDoS ou defacements não servem para nada. Se queres punir um Estado terás que atacar a infraestrutura bancária, financeira, judicial e expor segredos de Estado, coisa que só consegues se tiveres insiders colocando malware directamente nas máquinas, além de levar anos a pôr em prática, requer muito mais que 100k e meia dúzia de script kiddies.

Esse senhor como disse é um pavão, basta ver o seu CV, há anos que deixou de ser engenheiro na prática (só no papel), nem sequer está ligado à ciência.
 

*

asalves

  • Perito
  • **
  • 452
  • Recebeu: 155 vez(es)
  • Enviou: 54 vez(es)
  • +21/-8
Re: Segurança Informática e Ciberdefesa
« Responder #19 em: Abril 09, 2019, 06:39:29 pm »
Esse senhor só manda letra, é apenas um pavão, se fosse como ele diz já vários governos teriam caído.

Não é bem assim.

Imagine todos os sites institucionais públicos irem abaixo por diversos dias (site da assembleia, do PR, segurança social, finanças, ...).

Agora imagine a intranet do estado, fundos comunitários , sistemas de comunicações internos, ... também ir tudo abaixo.

Se quiser piorar imagine que se ataca também os sistemas vitais como os sistemas da saúde, militares, embaixadas, refinarias e centrais de produção elétrica.

Com um ataque bem planeado atingindo alguns servidores base, todos os que dependem destas vão ficar limitados ou inoperacionais.

E quando falamos em ataques não é preciso ser um expert ninja (tipo encontrar falhas e atacar), basta concentrar muitos pedidos (milhares ou centenas de milhares) no mesmo instante de tempo para que um servidor vá abaixo (os tugas são bons nisso, quando esperam todos pelo ultimo dia de qualquer coisa para mandar o servidor abaixo das finanças)

Se isto acontecer acha que existe algum governo que aguente?

E por experiência própria muita da infraestrutura publica ao nível de servidores está totalmente desprotegida e desorganizada, cabendo normalmente ao engenheiro lá do sitio da entidade publica a gestão dos servidores e da rede, sem que este tenha as devidas qualificações (isto porque a segurança cibernética é um mundo que requer anos e anos de experiência e formação constante e investimento constante também para colmatar todas as ameaças que aparecem diariamente)

O Estado português está muito atrasado em termos tecnológicos, portanto o máximo que pode suceder é deixar alguns portais em baixo como o das finanças ou segurança social. Basta olhares para qualquer secção de finanças, segurança social ou da justiça para perceberes o quão atrasados estamos. Grande parte dos dados críticos estão em papel infelizmente e digo infelizmente porque assim se nota não só o atraso de vida que promovem às pessoas como qualquer um pode aceder.

Um DDoS que é o que tu e esse pavão alegam pouca ou nenhuma moça fazem em termos financeiros.
A intranet não está ligada à internet, daí o seu nome, seria necessário alguém no interior com acesso aos meios informáticos abrir portas ou com um malware suficientemente bom (algo que requer ajuda de Estados e equipas enormes).

A Estónia de longe bem mais digital que nós, foi alvo repetido de ataques em 2007 por parte de grupos pró-Rússia e conseguiu repelir a coisa. DDoS ou defacements não servem para nada. Se queres punir um Estado terás que atacar a infraestrutura bancária, financeira, judicial e expor segredos de Estado, coisa que só consegues se tiveres insiders colocando malware directamente nas máquinas, além de levar anos a pôr em prática, requer muito mais que 100k e meia dúzia de script kiddies.

Esse senhor como disse é um pavão, basta ver o seu CV, há anos que deixou de ser engenheiro na prática (só no papel), nem sequer está ligado à ciência.

Desculpe-me mas não concordo inteiramente (há partes ou dimensões que concordo) consigo, apesar de estarmos atrasados já existe muita troca de informação entre serviços, entidades ou servidores em locais físicos, e o grande problema é que isto é gerido de forma descentralizada.

Um dos pontos que não concordo é a questão dos ataques DDOS, são "baratos" de efetuar e exceto o portal das finanças (devido em grande parte ao tuga que deixa tudo para o ultimo/primeiro dia) poucos servidores do estado devem estar protegidos para tal. Poucos fora as finanças devem ter software de balanceamento de carga ou capacidade de crescimento quando submetidos por uma grande carga, já nem falo de filtros e outro tipo de software. Como tal acho que este seria um dos principais meios usados para mandar abaixo os servidores principais ou o intermédios.

Depois acho que existe outras vulnerabilidades, servidores antigos com sistemas ainda mais antigos que não tem qualquer atualização há anos, para quem percebe é facil encontrar estas maquinas e basta ir tentando falhas conhecidas até acertar em alguma, e aqui estamos a falar de sistemas automatizados.

Depois como lhe falei a questão da gestão descentralizada. Facilmente (para quem sabe) é possível encontrar maquinas dentro da intranet que estão com ligações externas (Ex: aqueles quiosques digitais inúteis que muitas entidades publicas gostam de ter na receção), dai até a rede estar mal configurada é fácil.

Depois o típico método de contaminação, é mandar uns emails que estão públicos com o assunto sobre receitas ou sobre o que o Bruno de Carvalho/Pinto da Costa/Luis F. Vieira disse sobre os outros que são logo abertos e infetam o computador dentro da rede que com alguma facilidade se pode espalhar aos outros.

Podia dar-lhe mais exemplos, mas...

Isto para dizer que não é preciso roubar segredos de estado ou informações fiscais, para um governo cair, basta a população estar bloqueada durante uns dias para o espalhafate ser tão grande que o governo não aguente a pressão. E acho viável a opinião do sr. com uma boa equipa e uns 100k para comprar informações é possível mandar o rectangulo abaixo
 

*

Lusitan

  • Membro
  • *
  • 227
  • Recebeu: 54 vez(es)
  • Enviou: 59 vez(es)
  • +115/-5
  • Hic et Ubique
Re: China, Russia called out as cyberspy hotbeds
« Responder #20 em: Abril 17, 2019, 04:54:04 pm »
https://www.cmjornal.pt/portugal/detalhe/piratas-russos-roubam-segredos-militares

Piratas russos roubam segredos militares em Portugal
Chefe do Estado-Maior das Forças Armadas admite invasão a sistema informático da Defesa.

 

*

asalves

  • Perito
  • **
  • 452
  • Recebeu: 155 vez(es)
  • Enviou: 54 vez(es)
  • +21/-8
Re: Segurança Informática e Ciberdefesa
« Responder #21 em: Abril 17, 2019, 06:27:23 pm »
Ataque informático às Forças Armadas foi o mais grave mas não afetou informação sensível
https://24.sapo.pt/atualidade/artigos/ataque-informatico-as-forcas-armadas-foi-o-mais-grave-mas-nao-afetou-informacao-sensivel
Citar
O alvo foi "a rede de correio eletrónico administrativo utilizado pelos militares e funcionários civis do EMGFA [Estado-Maior General das Forças Armadas], num total de cerca de 3,5 Gb de informação de emails exfiltrados", disse à Lusa o comandante Pedro Coelho Dias, salientando que, na estrutura da Defesa, "são utilizadas duas redes informáticas".

"Uma rede classificada, de acesso restrito a utilizadores devidamente acreditados com o grau de credenciação adequado para acesso à informação dessa rede, e outra rede de correspondência administrativa, para troca do correio eletrónico de rotina e de informação 'não sensível', e foi esta a rede afetada. Não há, por isso, informação 'sensível' afetada”, frisou.

O roubo de segredos militares é noticiado em manchete na edição de hoje do Correio da Manhã, depois de o Chefe do Estado-Maior General das Forças Armadas, almirante Silva Ribeiro, ter confirmado o incidente no programa da RTP-1 Prós e Contras da passada segunda-feira.

"Tivemos em novembro um ataque aos sistemas de Defesa que não foi detetado por nós. Foi semelhante a outro que houve na Alemanha e os serviços de informações avisaram-nos. Depois, especialistas de Defesa conseguiram controlar o ataque", afirmou Silva Ribeiro na RTP.

À Lusa, o porta-voz do EMGFA escusou-se a apontar responsáveis ou suspeitos, afirmando preferir, no âmbito da ciberdefesa, "designar o originador do ataque como sendo um APT ('Advanced Persistent Threat' - Ameaça Avançada Persistente)".

"Não atribuímos este ataque a nenhuma organização ou Estado, até porque a complexidade do mesmo não permite correlacionar uma origem específica", explicou.

Newsletter
As notí­cias não escolhem hora, mas o seu tempo é precioso. O SAPO 24 leva ao seu email a informação que realmente importa comentada pelos nossos cronistas.

Pedro Coelho Dias realçou que a resposta foi eficaz e não foi roubada informação classificada ou "sensível".

"A forma como reagimos a este ataque mostra que estamos no caminho certo e preparados para a defesa das nossas redes e sistemas", sublinhou, acrescentando que "o atual sistema de resposta a estes incidentes está implementado com outras entidades e é eficaz".

"Neste contexto em especial, através do Centro Nacional de Cibersegurança que é a entidade que atua como coordenador operacional e autoridade nacional especialista em matéria de cibersegurança", precisou.

Nesta área, o porta-voz da Forças Armadas destacou também "a interoperabilidade e a troca de informação" no plano internacional, através de "uma relação estreita com o Centro de Excelência de Ciberdefesa da NATO, em Talin, na Estónia, bem como o intenso treino, quer ao nível da NATO, quer ao nível da União Europeia", para além daquele que já se faz no plano nacional promovido pelo Centro Nacional de Cibersegurança.

"Consideramos o sistema seguro. Mas, para isso acontecer, implica mantermos aquilo que já temos em prática: a permanente atualização dos sistemas, a modernização das nossas redes e infraestruturas tecnológicas e o investimento na formação dos nossos militares", acentuou.

O EMGFA - indicou - "tem em curso um plano para reforçar até 2021, por via da Lei de Programação Militar, os recursos, as capacidades e as competências no ciberespaço, não só ao nível da proteção, mas também de dissuasão, resultando numa capacidade para a utilização cada vez mais segura das redes e a utilização livre do ciberespaço".

Pedro Coelho Dias considerou ainda "essencial que as pessoas saibam que ataques existem a nível privado e público", mas que os sistemas de Defesa estão organizados e têm "capacidade para reagir e controlar a situação, tal como foi feito nesse ataque com o empenhamento do Centro de Ciberdefesa, do Centro Nacional de Cibersegurança e dos Serviços de Informações".

"Um dado curioso no plano da ciberdefesa são os 100 incidentes mensais em média em que temos de realizar ações concretas de proteção dos nossos sistemas, tendo este ataque informático de novembro sido classificado como o mais complexo e grave até ao momento", indicou.

Considerações:

1. A resposta ao ataque foi boa, mas precisaram de ser avisados que estavam a sofrer um ataque para se aperceberem do mesmo.  :bang:

2. Não houve dano/fuga informação sensível, unicamente porque a rede afetada era a institucional, como tal concluíram que não há problemas. (Será que não há/havia informação sensível de facto na rede institucional, tipo passwords, reports, ...)
 
Os seguintes utilizadores agradeceram esta mensagem: Lusitan

*

Lusitan

  • Membro
  • *
  • 227
  • Recebeu: 54 vez(es)
  • Enviou: 59 vez(es)
  • +115/-5
  • Hic et Ubique
Re: Segurança Informática e Ciberdefesa
« Responder #22 em: Abril 18, 2019, 10:54:58 am »
Ataque informático às Forças Armadas foi o mais grave mas não afetou informação sensível
https://24.sapo.pt/atualidade/artigos/ataque-informatico-as-forcas-armadas-foi-o-mais-grave-mas-nao-afetou-informacao-sensivel
Citar
O alvo foi "a rede de correio eletrónico administrativo utilizado pelos militares e funcionários civis do EMGFA [Estado-Maior General das Forças Armadas], num total de cerca de 3,5 Gb de informação de emails exfiltrados", disse à Lusa o comandante Pedro Coelho Dias, salientando que, na estrutura da Defesa, "são utilizadas duas redes informáticas".

"Uma rede classificada, de acesso restrito a utilizadores devidamente acreditados com o grau de credenciação adequado para acesso à informação dessa rede, e outra rede de correspondência administrativa, para troca do correio eletrónico de rotina e de informação 'não sensível', e foi esta a rede afetada. Não há, por isso, informação 'sensível' afetada”, frisou.

O roubo de segredos militares é noticiado em manchete na edição de hoje do Correio da Manhã, depois de o Chefe do Estado-Maior General das Forças Armadas, almirante Silva Ribeiro, ter confirmado o incidente no programa da RTP-1 Prós e Contras da passada segunda-feira.

"Tivemos em novembro um ataque aos sistemas de Defesa que não foi detetado por nós. Foi semelhante a outro que houve na Alemanha e os serviços de informações avisaram-nos. Depois, especialistas de Defesa conseguiram controlar o ataque", afirmou Silva Ribeiro na RTP.

À Lusa, o porta-voz do EMGFA escusou-se a apontar responsáveis ou suspeitos, afirmando preferir, no âmbito da ciberdefesa, "designar o originador do ataque como sendo um APT ('Advanced Persistent Threat' - Ameaça Avançada Persistente)".

"Não atribuímos este ataque a nenhuma organização ou Estado, até porque a complexidade do mesmo não permite correlacionar uma origem específica", explicou.

Newsletter
As notí­cias não escolhem hora, mas o seu tempo é precioso. O SAPO 24 leva ao seu email a informação que realmente importa comentada pelos nossos cronistas.

Pedro Coelho Dias realçou que a resposta foi eficaz e não foi roubada informação classificada ou "sensível".

"A forma como reagimos a este ataque mostra que estamos no caminho certo e preparados para a defesa das nossas redes e sistemas", sublinhou, acrescentando que "o atual sistema de resposta a estes incidentes está implementado com outras entidades e é eficaz".

"Neste contexto em especial, através do Centro Nacional de Cibersegurança que é a entidade que atua como coordenador operacional e autoridade nacional especialista em matéria de cibersegurança", precisou.

Nesta área, o porta-voz da Forças Armadas destacou também "a interoperabilidade e a troca de informação" no plano internacional, através de "uma relação estreita com o Centro de Excelência de Ciberdefesa da NATO, em Talin, na Estónia, bem como o intenso treino, quer ao nível da NATO, quer ao nível da União Europeia", para além daquele que já se faz no plano nacional promovido pelo Centro Nacional de Cibersegurança.

"Consideramos o sistema seguro. Mas, para isso acontecer, implica mantermos aquilo que já temos em prática: a permanente atualização dos sistemas, a modernização das nossas redes e infraestruturas tecnológicas e o investimento na formação dos nossos militares", acentuou.

O EMGFA - indicou - "tem em curso um plano para reforçar até 2021, por via da Lei de Programação Militar, os recursos, as capacidades e as competências no ciberespaço, não só ao nível da proteção, mas também de dissuasão, resultando numa capacidade para a utilização cada vez mais segura das redes e a utilização livre do ciberespaço".

Pedro Coelho Dias considerou ainda "essencial que as pessoas saibam que ataques existem a nível privado e público", mas que os sistemas de Defesa estão organizados e têm "capacidade para reagir e controlar a situação, tal como foi feito nesse ataque com o empenhamento do Centro de Ciberdefesa, do Centro Nacional de Cibersegurança e dos Serviços de Informações".

"Um dado curioso no plano da ciberdefesa são os 100 incidentes mensais em média em que temos de realizar ações concretas de proteção dos nossos sistemas, tendo este ataque informático de novembro sido classificado como o mais complexo e grave até ao momento", indicou.

Considerações:

1. A resposta ao ataque foi boa, mas precisaram de ser avisados que estavam a sofrer um ataque para se aperceberem do mesmo.  :bang:

2. Não houve dano/fuga informação sensível, unicamente porque a rede afetada era a institucional, como tal concluíram que não há problemas. (Será que não há/havia informação sensível de facto na rede institucional, tipo passwords, reports, ...)

Ou é ignorante ou está a tentar desvalorizar a situação para não parecer tão mal. Se conseguiram tirar 3,5Gb de informação "administrativa" sem que ninguém desse por isso (e até tenho dúvidas se não terão sido serviços de informações aliados a informar o SIS, que por sua vez informaram o Ministério da Defesa) estamos perante um caso de tentativa de obtenção de "Kompromat", que poderá ser utilizado mais tarde em operações mais sérias. Estamos a falar de centenas de milhares de e-mails que podem ter até questões pessoais/financeiras de trabalhadores. Mais do que passwords e afins, a melhor forma de obter informação ainda é através de insiders capazes de inserir malware nos sistemas ou até retirar informação confidencial por outros meios.
 

*

Viajante

  • Investigador
  • *****
  • 1407
  • Recebeu: 414 vez(es)
  • Enviou: 204 vez(es)
  • +153/-13
Re: Segurança Informática e Ciberdefesa
« Responder #23 em: Julho 04, 2019, 10:24:29 am »
Portugal: Fundação Champalimaud alvo de “ataque informático sem precedentes”

Seja na área da economia, na área do desporto ou na área da saúde, os hackers não são normalmente sensíveis às acções das empresas e instituições.
Recentemente, em Portugal, a Fundação Champalimaud diz ter sido algo de um “ataque informático sem precedentes”, mas que o mesmo foi ultrapassado sem ceder às exigências dos atacantes.



Segundo informações da própria Fundação, os sistemas informáticos não estiveram a funcionar correctamente durante 44 horas. Sabe-se também que não aconteceu qualquer violação dos dados dos pacientes uma vez que “os mecanismos de mitigação e proteção existentes para situações como a detectada permitiram evitar qualquer violação dos dados pessoais dos doentes”.
Altice Portugal ajudou na resolução do ataque à Fundação Champalimaud
Além da equipa do IT da Fundação, também a Altice Portugal ajudou, disponibilizando para o efeito todos os seus meios técnicos e operacionais, que permitiram ultrapassar a situação e garantir de imediato o funcionamento da instituição praticamente na sua plenitude.



Ainda não se sabe ao certo o que aconteceu, mas pelas poucas informações é provável que se tenha tratado de um ransomware.
O consultor de comunicação da fundação, Vitor Cunha, disse à Lusa que o ataque iniciou-se há cerca de 48 horas e a instituição “não cedeu a qualquer exigência dos atacantes”. A Fundação Champalimaud informou ainda que as autoridades foram informadas do ataque informático.

https://pplware.sapo.pt/informacao/fundacao-champalimaud-ataque/

Demasiados ataques informáticos registados em Portugal!
E para demorarem mais de 40 horas a colocar tudo a funcionar, quer dizer que os dados originais foram perdidos e tiveram de utilizar as cópias de segurança para repor a informação!!!!!!
 

 

Balanço desta Legislatura nas áreas da Defesa e Segurança

Iniciado por Jorge Pereira

Respostas: 5
Visualizações: 2325
Última mensagem Abril 10, 2009, 03:55:47 pm
por Jorge Pereira
Base das Lajes - impera lei da segurança interna dos EUA

Iniciado por Cabeça de Martelo

Respostas: 4
Visualizações: 1980
Última mensagem Janeiro 31, 2006, 03:43:26 pm
por Rui Elias
Defesa na Segurança Interna só em castástrofe ou terrorismo

Iniciado por Lancero

Respostas: 0
Visualizações: 1783
Última mensagem Setembro 27, 2007, 05:27:19 pm
por Lancero
Portugal na defesa da política de segurança europeia

Iniciado por comanche

Respostas: 3
Visualizações: 2870
Última mensagem Dezembro 05, 2008, 06:43:47 pm
por Lancero
Portugal torna-se membro do Conselho de Segurança

Iniciado por Cabeça de Martelo

Respostas: 4
Visualizações: 1514
Última mensagem Outubro 14, 2010, 11:18:34 am
por P44