Site do Ministério das Obras Públicas alvo de ataque informático

3 mai 2011 11:42

Este artigo tem mais de 14 anos

(2ª actualização) Uma falha no servidor IIS da Microsoft permitiu que o Sophia Hacker Group colocasse ficheiros não autorizados no site do Ministério das Obras Públicas e no GPIAA.

(2ª Actualização) O site do Ministério das Obras Públicas e do Gabinete Prevenção e Investigação de Acidentes com Aeronaves (GPIAA), uma comissão na dependência directa da secretaria de Estado deste Ministério, foi alvo de um ataque informático do Sophia Hacker Group.

O grupo conseguiu colocar no site do Ministério e no site do GPIAA uma página HTML de sensibilização para o problema da fome no Mundo, escrita em português do Brasil e assinada por Pink_spider.

[caption] Site hackado [/caption]

A página não tem link a partir da homepage destes sites e não é identificada por quem navega normalmente nas diferentes áreas do portal, mas indica que foi aproveitada uma falha no servidor Web onde estes estão alojados para localizar o ficheiro. E esta falha pode ter sido usada para outros fins mais perigosos do que a simples inclusão de um ficheiro HTML.

O TeK já ontem contactou o Ministério para obter um comentário e perceber se houve perda de informação confidencial, ou se mais alguma área foi comprometida, mas até à hora de publicação deste artigo não obteve resposta.

"Só os administradores/técnicos é que poderão verificar se houve perda de informação confidencial", explicou David Sopas, analista de Segurança Web, ao TeK.

"Este tipo de ataque, geralmente, está relacionado com a falta de actualizações do servidor Web, neste caso o IIS, e o tipo de permissões atribuídas. São falhas muito exploradas por utilizadores maliciosos em ataques automáticos e em massa. Cabe aos responsáveis técnicos tirar as conclusões e prevenir que tal aconteça novamente", adianta ainda.

David Sopas já tinha alertado para a situação o seu blog WebSegura.net mas as várias tentativas para alertar o Ministério para o problema não tiveram sucesso. "Tentei contactar por diversas vezes o email do Ministério, que está presente nos contactos do website, mas retornou sempre com erro. Desta forma, não consegui contactar as entidades competentes para alertar esta situação", referiu o analista de Segurança Web.

Fátima Caçador

Nota da Redacção: [16:54] O TeK não teve ainda uma resposta oficial do Ministério, mas as páginas referidas com os ficheiros colocados pelos hackers já não estão activas.

[5-5-2011 17:45] O ministério comunicou hoje que "foi feita uma revisão ao sistema de segurança e tomadas medidas preventivas adicionais internamente, pelo que acreditamos que situações semelhantes sejam evitadas". Adicionalmente o gabinete de impresa afirma que "os sistemas são monitorizados com os recursos disponíveis não se tendo verificado perda de informação ou reincidência até ao momento".