(2ª Actualização) O site do Ministério das Obras Públicas e do Gabinete Prevenção e Investigação de Acidentes com Aeronaves (GPIAA), uma comissão na dependência directa da secretaria de Estado deste Ministério, foi alvo de um ataque informático do Sophia Hacker Group.

O grupo conseguiu colocar no site do Ministério e no site do GPIAA uma página HTML de sensibilização para o problema da fome no Mundo, escrita em português do Brasil e assinada por Pink_spider.

[caption]Site hackado[/caption]

A página não tem link a partir da homepage destes sites e não é identificada por quem navega normalmente nas diferentes áreas do portal, mas indica que foi aproveitada uma falha no servidor Web onde estes estão alojados para localizar o ficheiro. E esta falha pode ter sido usada para outros fins mais perigosos do que a simples inclusão de um ficheiro HTML.

O TeK já ontem contactou o Ministério para obter um comentário e perceber se houve perda de informação confidencial, ou se mais alguma área foi comprometida, mas até à hora de publicação deste artigo não obteve resposta.

"Só os administradores/técnicos é que poderão verificar se houve perda de informação confidencial", explicou David Sopas, analista de Segurança Web, ao TeK.

"Este tipo de ataque, geralmente, está relacionado com a falta de actualizações do servidor Web, neste caso o IIS, e o tipo de permissões atribuídas. São falhas muito exploradas por utilizadores maliciosos em ataques automáticos e em massa. Cabe aos responsáveis técnicos tirar as conclusões e prevenir que tal aconteça novamente", adianta ainda.

David Sopas já tinha alertado para a situação o seu blog WebSegura.net mas as várias tentativas para alertar o Ministério para o problema não tiveram sucesso. "Tentei contactar por diversas vezes o email do Ministério, que está presente nos contactos do website, mas retornou sempre com erro. Desta forma, não consegui contactar as entidades competentes para alertar esta situação", referiu o analista de Segurança Web.

Fátima Caçador


Nota da Redacção: [16:54]
O TeK não teve ainda uma resposta oficial do Ministério, mas as páginas referidas com os ficheiros colocados pelos hackers já não estão activas.

[5-5-2011 17:45] O ministério comunicou hoje que "foi feita uma revisão ao sistema de segurança e tomadas medidas preventivas adicionais internamente, pelo que acreditamos que situações semelhantes sejam evitadas". Adicionalmente o gabinete de impresa afirma que "os sistemas são monitorizados com os recursos disponíveis não se tendo verificado perda de informação ou reincidência até ao momento".

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.