A Vodafone é a mais recente 'vítima' de um ciberataque em Portugal, mas nos últimos seis anos contam-se vários ataques informáticos com a saúde entre os alvos, embora grande parte dos casos não seja de conhecimento público.
A operadora de telecomunicações Vodafone Portugal assumiu hoje que foi alvo de um ciberataque na segunda-feira, afirmando que não tem indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos, e estando a reunir todos os esforços para repor a normalidade dos serviços.
Este ataque informático foi classificado pelo presidente executivo, Mário Vaz, de "ato criminoso" com o objetivo de tornar a rede indisponível, "com gravidade, para dificultar ao máximo o nível dos serviços", tendo afetado a serviços de vários clientes, como o INEM e a rede Multibanco da SIBS. Em conferência de imprensa o responsável da Vodafone deixou claro que todos os 4 milhões de clientes da operadora terão sido afetados, e que a preocupação foi repor rapidamente os serviços mais críticos e a rede 2 G para conseguir responder às necessidades de comunicações de emergência dos clientes.
Este ciberataque acontece depois de no passado domingo, 06 de fevereiro, a Polícia Judiciária (PJ) ter dito à Lusa que estava a investigar uma "situação que tem a ver com eventual ataque informático" ocorrido na madrugada aos 'sites da Cofina, que inclui o Correio da Manhã, Jornal de Negócios, entre outros, que ficaram indisponíveis por algumas horas".
Na semana passada, a 02 de fevereiro, o site do Parlamento voltou a estar disponível depois de ter sido alvo de um eventual ciberataque anunciado em 30 de janeiro pelos 'hackers' Lapsu$ Group, os mesmos piratas que atacaram o grupo Impresa no início do ano.
A 02 de janeiro, os sites do grupo Impresa foram alvo de um ciberataque que, segundo a dona da SIC, teve como autor o grupo Lapsus$, que realizou uma intrusão na rede interna, bem como nos meios de controlo da plataforma de cloud (AWS) utilizada" pela empresa.
Depois de mais dois dias em baixo, os 'sites' do Expresso e da SIC Notícias voltaram a estar novamente online mas ainda em formato provisório.
Nesse mesmo dia, em 05 de janeiro, o grupo liderado por Francisco Pedro Balsemão reconheceu que demoraria algum tempo para que a normalidade de todas as operações seja reposta. Para se ter a ideia do impacto deste ciberataque, o serviço de streaming Opto só voltou a estar disponível em todas as plataformas em 25 de janeiro.
EDP, Hospitais e operadores de telecomunicações na mira dos hackers
Estes são os ataques informáticos que marcam o início do ano em Portugal, mas se recuarmos seis anos encontramos ciberataques a hospitais, operadoras de telecomunicações e até à EDP, tendo sido estes os casos tornados públicos.
No final de 2016, de acordo com várias media, o Hospital Garcia de Orta foi alvo de um ciberataque que incidiu no sistema onde são guardadas imagens obtidas em exames médicos como radiografias ou TAC, mas não foram roubados registos de utentes.
Entretanto, em 29 de março de 2017, a Câmara de Lisboa informava que tinha sido "alvo de ciberataques", através de vírus ou de 'hackers' que pretendiam aceder aos seus sistemas informáticos, razão pela qual aprovou, na altura, um protocolo com o Centro Nacional de Cibersegurança (CNCS).
Mais de um ano depois, precisamente em 03 de agosto de 2018, de acordo com o DN, os hospitais CUF, do grupo José de Mello, foram alvo de um ataque que paralisou os computadores de serviço, tendo a empresa garantido que não houve dados comprometidos.
Os hospitais do grupo José de Mello terão sido infetados pelo ramsomware SamSam.
Já durante o primeiro ano da pandemia, mais concretamente em abril de 2020, a EDP e a Altice Portugal foram ambas alvo de um ciberataque, que aconteceu na mesma semana.
Em 13 de abril de 2020, a EDP foi alvo de um ataque informático que condicionou "o normal funcionamento da parte dos serviços e operações", mas que não teve qualquer impacto no fornecimento de energia.
Na altura, o JN chegou a avançar que os atacantes pediam um "resgate de 10 milhões de euros", mas a EDP disse desconhecer quaisquer informações sobre isso.
Três dias depois foi a vez da Altice Portugal ser alvo de um ciberataque, garantido que as consequência deste tinham sido "praticamente nulas".
No ano passado, em 24 de junho, o Governo dos Açores informou que tinha sido detetada "uma tentativa de intrusão externa no sistema informático" do Hospital de Ponta Delgada pelo que foi acionado um plano para prevenir um possível ciberataque. Quatro dias depois o secretário da Saúde do Governo dos Açores, Clélio Meneses, reconheceu terem existido atrasos na divulgação dos testes negativos à covid-19 na região devido ao ciberataque ao Hospital Divino Espírito Santo (HDES), em Ponta Delgada.
Em 06 de julho, era anunciado que os sistemas informáticos da instituição seriam restabelecidos em "duas semanas", depois do ataque em junho.
Estes são apenas os casos que são públicos nos últimos anos, porque o número real é maior. Num mundo cada vez mais interligado, os riscos de um ciberataque são constantes, sendo que a questão, segundo os especialistas, não é se uma empresa é atacada, mas sim quando é que isso acontecerá.
Especialistas em cibersegurança contactados pela Lusa no início de janeiro referiam que o risco de ataques informáticos "é permanente", sendo uma "questão de tempo até acontecer".
Pergunta do Dia
Em destaque
-
Multimédia
Imagens de satélite mostram impacto das cheias em Espanha e ajudam a salvar vidas -
App do dia
App Flying Calmy quer ajudar os mais receosos a lidarem com voos turbulentos -
Site do dia
Pare dois minutos para respirar com a ajuda deste website -
How to TEK
4 dicas rápidas para tirar partido do iPad e tornar-se mais produtivo
Comentários