Milhares de contas da Segurança Social Direta terão sido vítimas de intrusão e interferência maliciosa. Pelo menos 6.000 pessoas viram o IBAN da sua conta bancária ser alterada no website da Segurança Social, tendo sido desviados cerca de 60 mil euros para contas falsas.

A notícia foi avançada pela CNN Portugal, ainda não se sabendo todos os detalhes desta invasão, que decorreu em setembro de 2024. Não se sabe se teve origem num ataque, se houve engenharia social com interferência interna ou se foram utilizados dados eventualmente à venda na darkweb, estando em investigação pela Polícia Judiciária.

Opinião: Falhas de segurança na Segurança Social Direta - Uma oportunidade para repensar a protecção de dados e a confiança dos cidadãos?
Opinião: Falhas de segurança na Segurança Social Direta - Uma oportunidade para repensar a protecção de dados e a confiança dos cidadãos?
Ver artigo

Segundo a CNN, nem todas as vítimas se terão apercebido do sucedido, mas avança com pelo menos 6.000 vítimas que viram as suas contas temporariamente alteradas no website da Segurança Social Direta, apurou o jornal tendo já havido uma reunião com Maria do Rosário Palma Ramalho, ministra do Trabalho e da Segurança Social.

O alerta foi dado pelo sistema da Segurança Social, detetando pedidos de alteração do IBAN a cada quatro minutos. Os técnicos apuraram que esses pedidos não foram feitos pelos beneficiários, tendo também acumulado queixas de alterações não solicitadas e agiram rapidamente bloqueando a funcionalidade.

Nas novas informações, além do padrão de pedido de alteração, todos os números de IBAN que foram introduzidos eram todos diferentes. Terá sido utilizado um bot, assim como uma VPN com indicação nos Estados Unidos, podendo ser um despiste para ocultar a origem dos ataques. Suspeita-se ainda que o acesso indevido poderá ter sido feito do lado dos beneficiários, em alguns casos, através de ataques de phishing. Também não foi afastado a possibilidade de ter havido acesso a dados com ajuda interna, com origem em funcionários da instituição.

Nomes de 14 mil trabalhadores da Segurança Social expostos em ataque informático
Nomes de 14 mil trabalhadores da Segurança Social expostos em ataque informático
Ver artigo

A CNN avança que existem dados da Segurança Social à venda na darkweb, que não se sabem quando poderão ter sido exfiltrados. De recordar que em novembro de 2022, a Segurança Social foi alvo de um ataque informático, tendo sido violados dados pessoais. Soube-se mais tarde que os nomes de 14 mil trabalhadores da Segurança Social foram expostos, mas os dados de contribuintes e empresas não foram comprometidos.