WannaCry? NotPetya? Estes foram alguns dos ciberataques mais mediáticos dos últimos anos em Portugal

A Vodafone junta-se esta semana à lista cada vez mais extensa de vítimas portuguesas de ciberataques mediáticos. Perto de quatro milhões de clientes ficaram sem comunicações eletrónicas.

A maioria dos incidentes de cibersegurança nem chega a ver a luz do dia, e as grandes empresas dizem-se alvo de centenas deles numa base diária. Mas 2022 tem sido pródigo em problemas deste tipo, com impacto no dia-a-dia de milhões de empresas e consumidores.

O ECO revisitou alguns dos ciberataques que chegaram às páginas dos jornais nacionais nos últimos anos, desde o pedido de resgate em bitcoins à Portugal Telecom ao susto que levou o Serviço Nacional de Saúde a desligar o cabo da internet. Recorde-os.

WannaCry, 12 de maio de 2017

O ataque mundial que ficou conhecido por WannaCry tem sido apontado por alguns especialistas como um ponto de viragem na forma de se olhar para a cibersegurança. Até então, o tema era tratado na maioria das organizações como um problema do departamento de TI — agora, é uma preocupação das administrações.

Em 12 de maio de 2017, um software malicioso propagou-se por computadores e sistemas por todo o planeta, chegando a Portugal. Com ele, os atacantes bloqueavam os dados dos utilizadores a cadeado, exigindo 300 bitcoins pela chave. Este tipo de ataque é conhecido por ransomware, o nome técnico dos sequestros de dados.

“Também pedem resgate de bitcoins à PT”, escreveu o ECO na altura. Nesse dia, a operadora que agora se chama Meo publicou no Twitter: “Confirmamos que a PT foi alvo de um ataque informático. Esta situação não tem impacto na segurança dos seus serviços Meo.”

Não foi a única vítima. O ataque prejudicou empresas como FedEx, Boeing e muitas outras. Mais tarde, veio a saber-se que os atacantes terão recorrido a uma vulnerabilidade desenvolvida pela National Security Agency (NSA) dos EUA, denominada EternalBlue, e com potencial para se espalhar por computadores com versões mais antigas do Windows. O caso suscitou um debate em torno dos riscos de grandes potências mundiais deixarem cair as suas ciberarmas nas mãos erradas.

EUA e Reino Unido acusaram a Coreia do Norte de estar por detrás do ciberataque. Estimativas indicam que o vírus informático terá infetado centenas de milhares de computadores em cerca de 150 países e gerado prejuízos de milhares de milhões de dólares.

NotPetya, 27 de junho de 2017

Ainda a economia mundial lambia as feridas do WannaCry quando emergiu outro ciberataque internacional, que acabou por ficar conhecido por NotPetya. O clima de receio era tal que os Serviços Partilhados do Ministério da Saúde (SPMS) optaram por desligar os correios eletrónicos e a internet no Serviço Nacional de Saúde (SNS), a título preventivo.

Mondelez, Saint-Gobain, Merck e Maersk, a gigante dos contentores que é uma peça fundamental da engrenagem da globalização, foram algumas das empresas afetadas e que enfrentaram pesados prejuízos.

Na altura, o ECO escreveu que eram conhecidos casos de infeção por este vírus informático em Portugal: “O vírus atingiu as empresas do GrupoM Mindshare e MEC, parte do grupo internacional WPP. A Ogilvy Portugal, do mesmo conglomerado, terá instruções para desligar os sistemas.”

EDP, 13 de abril de 2020

Em plena primeira vaga da Covid-19, com meio mundo fechado em casa, a imprensa nacional noticiou que a EDP teria sido alvo de um ataque informático. “Piratas informáticos reclamam dez milhões de resgate à EDP”, escrevia o Jornal de Notícias.

A tese era a de que teria surgido na deep web, uma espécie de segunda camada da internet, um pedido de resgate à EDP por cerca de 10 TB de dados alegadamente roubados à empresa. Em consequência, os atacantes ameaçavam tornar esta informação pública.

Na altura, o ECO conseguiu confirmar que uma página na deep web alegava ter dados sensíveis da EDP, sendo pedido um resgate em bitcoins. Era ainda fornecido um canal de comunicação para eventual negociação.

Os supostos hackers apresentavam também uma amostra da informação alegadamente roubada à elétrica nacional. Mas não foi possível validar a sua autenticidade.

A EDP negou sempre ter sido vítima de ciberataque. E o facto é que, tanto quanto se sabe hoje em dia, não há indícios de que, tendo ocorrido, tenha tido um impacto material relevante na operação ou finanças da companhia.

Altice, 16 de abril de 2020

Dias depois da notícia sobre o alegado ataque à EDP, surgiam novas notícias sobre um novo ciberataque, desta vez à Altice.

A empresa que detém a Meo confirmou na altura ter sido “alvo do ataque”, mas assegurou que “as consequências deste foram praticamente nulas”.

Impresa, 2 de janeiro de 2022

Pulando até 2022, no rescaldo da passagem de ano, em 2 de janeiro, os sites da Impresa, incluindo os da SIC Notícias e do Expresso, foram alvo de um ciberataque de ransomware (o grupo nega que tenha sido pedido um resgate).

Foi o primeiro de uma série de ciberataques mediáticos no arranque deste ano. Durante cerca de uma semana, os sites da Impresa mantiveram-se indisponíveis, até regressarem em formato provisório.

O ciberataque foi reivindicado pelo autointitulado Lapsu$ Group, que também reivindicou a autoria de ataques mediáticos no Brasil.

Mais de um mês depois do incidente, os sites da Impresa continuam a funcionar em versões provisórias e o arquivo digital dos meios de comunicação social do grupo desapareceu.

Parlamento, 30 de janeiro de 2022

Semanas depois do ataque à Impresa, um grupo homónimo publicou num fórum o que alegava serem dados sensíveis da Assembleia da República, conseguidos num ciberataque, em pleno dia de eleições legislativas.

Não tardou até o Lapsu$ Group, no seu canal no Telegram, negar ser autor do ataque ao Parlamento, acusando o autor da publicação de roubo de identidade.

O site do Parlamento foi “desligado” na sequência destas alegações. Na altura, fonte oficial da Assembleia da República explicou que, “na sequência de um alegado ataque informático”, foi “tomada a decisão de impedir todos os acessos externos ao portal internet do Parlamento, de forma a permitir aos serviços informáticos e às autoridades competentes a análise exaustiva de toda a estrutura informática”.

A mesma fonte acrescentou que não houve “evidência de qualquer impedimento no funcionamento do portal”, tendo restabelecido os acessos. A Polícia Judiciária abriu uma investigação.

TAP, 1 de fevereiro de 2022

Em 1 de fevereiro, a conta oficial da TAP no Twitter começou a exibir um comportamento estranho, publicando uma série de mensagens com a palavra “awesome” (fantástico, em português).

Pouco depois, fonte oficial da companhia aérea confirmava que a sua conta tinha sido pirateada. “A TAP confirma que a sua conta oficial no Twitter foi alvo de um ataque informático. A companhia desenvolveu já todas as diligências necessárias para proteger a sua conta, que está de momento suspensa”, disse a empresa.

O incidente terá ficado circunscrito ao Twitter, sem impacto material na empresa. Entretanto, o grupo recuperou o controlo da conta na rede social.

Vodafone, 7 de fevereiro de 2022

Na noite de segunda-feira, por volta das 21h, os clientes do serviço móvel da Vodafone deram por si sem acesso à rede e impossibilitados de fazer chamadas, enviar mensagens e aceder à internet. Os serviços da Vodafone continuaram a enfrentar severas dificuldades técnicas madrugada dentro.

Esta terça-feira de manhã, a operadora divulgou um comunicado a dar conta de que tinha sido alvo de um ciberataque. Numa conferência de imprensa marcada de urgência poucas horas depois, o presidente executivo da Vodafone, Mário Vaz, revelou que a empresa esteve a trabalhar de forma “ininterrupta” toda a noite, classificando o incidente de “ato terrorista e criminoso”.

A empresa disse que o ataque foi dirigido às redes em Portugal, tendo apenas escapado a rede fixa de internet. Segundo Mário Vaz, o ciberataque foi feito de forma a “dificultar ao máximo” a reposição. Ao final do dia de terça-feira, os serviços da Vodafone continuavam a enfrentar algumas dificuldades, embora a operadora tenha conseguido repor alguns dos serviços aos seus quatro milhões de clientes.