Inicio Tags Ataque Informático

Tag: Ataque Informático

Aplicação dos transportes do Porto pirateada leva a reforço de segurança

© José Carmo / Global Imagens

Numa página na Internet, um engenheiro informático revela detalhadamente como conseguiu ser “hacker” (pirata informático) do sistema Anda, acedendo a dados pessoais, palavras-chave ou informação parcial sobre números de cartões de crédito dos utilizadores da aplicação que entrou em funcionamento no fim de junho para “desmaterializar” a cobrança de bilhetes nos transportes públicos do Grande Porto.

A intenção do engenheiro era detetar a “vulnerabilidade”, pelo que a mesma foi logo comunicada à empresa e já foi corrigida.

Contactada hoje pela Lusa, a Transportes Intermodais do Porto (TIP) disse estar em causa um “ataque amistoso” que abriu “a oportunidade de refinar e reforçar os mecanismos internos de segurança”.

“Foi um “ataque-amistoso”, de elevado grau de sofisticação (muito pouco acessível ao cidadão comum), destinado fundamentalmente a expor uma potencial fragilidade e, como tal, sem consequências funestas. Acabou por abrir a oportunidade de refinar e reforçar os mecanismos internos de segurança”, reagiu a TIP, em declarações à Lusa.

Fonte da empresa acrescenta que “o reforço dos mecanismos internos de segurança foi executado de imediato, logo após a identificação do problema, tendo sido objeto de posteriores aperfeiçoamentos, até 22 de outubro”.

“A app Anda e a respetiva arquitetura de suporte, possuem, desde o seu lançamento, diversas medidas de segurança que visam a deteção de potenciais tentativas de intrusão ou utilização indevida, como mandam as boas práticas de sistemas tão expostos como os baseados em smartphones”, observa fonte da TIP.

Na publicação feita na terça-feira, o engenheiro informático revela que, a 04 de julho, informou a empresa da “vulnerabilidade” encontrada na aplicação.

Acrescenta que, a 11 de julho, as palavras-chave dos utilizadores já não estavam “disponíveis em texto simples”.

O engenheiro detalha ainda que, a 09 de setembro, foi disponibilizada uma nova versão da aplicação mais segura e que, na terça-feira, foi encerrado o modelo mais antigo e vulnerável do sistema.

De acordo com o especialista, “menos de uma semana” depois do lançamento público, a aplicação tinha “mais de dez mil instalações”, nas quais era possível “ver dados pessoais de qualquer utilizador, incluindo o nome, morada, os últimos quatro dígitos do cartão de crédito, número de telefone e número de contribuinte”.

Para além disso, “era possível ler a palavra-chave de qualquer utilizador”.

A aplicação Anda – disponível para Android – é um título Andante desmaterializado, que evita preocupações com o tipo de viagens a comprar e que foi criado pela TIP (entidade formada pelo Metro, STCP e CP e que gere o sistema de bilhética Andante).

LUSA

EUA responsabilizam Coreia do Norte por ataque informático à escala mundial

O regime de Pyongyang é suspeito de estar por detrás do ‘software’ malicioso que afetou o funcionamento de fábricas, bancos, hospitais, escolas e lojas e dos resgates exigidos posteriormente para recuperar os sistemas operativos.

Portugal também constou entre os países visados pelo ciberataque.

“Este vasto ataque custou milhares de milhões e a Coreia do Norte é diretamente responsável”, escreveu Tom Bossert, o conselheiro para a segurança interna do Presidente norte-americano, Donald Trump, num artigo no The Wall Street Journal, divulgado na segunda-feira à noite.

O mesmo responsável deve fornecer hoje mais pormenores num encontro com a comunicação social.

“Não avançamos com estas acusações de forma ligeira. São baseadas em provas”, referiu Tom Bossert.

Em outubro último, o governo britânico acusou a Coreia do Norte de estar na origem deste ataque informático, que afetou, entre outras entidades, o serviço de saúde pública britânico (NHS).

A 12 de maio, o ataque informático lançado através de um ‘software’ malicioso apelidado de “Wannacry” afetou, a par dos serviços de saúde britânicos, as fábricas do construtor automóvel francês Renault, a operadora espanhola Telefonica e a empresa norte-americana de entrega de encomendas FedEx.

Os responsáveis pelo ataque reclamaram um resgate para desbloquear os computadores afetados.

“Por mais de uma década, a Coreia do Norte tem agido mal, de forma quase incontrolável, e esse comportamento malicioso está a tornar-se cada vez mais flagrante e o ‘WannaCry’ foi irresponsável”, prosseguiu o conselheiro.

O Presidente Donald Trump “já pressionou a Coreia do Norte de forma a atacar os desenvolvimentos inaceitáveis na sua política nuclear e balística. E vamos continuar a exercer a pressão máxima sobre Pyongyang para limitar a sua capacidade de realizar ataques, informáticos ou outros”, reforçou Tom Bossert.

A empresa de segurança informática Symantec (norte-americana) chegou a atribuir o ataque ao grupo de piratas informáticos conhecido como Lazarus, suspeito de ter ligações ao regime norte-coreano.

Citado pelo diário The Washington Post, um responsável norte-americano declarou que a administração Trump incitou os países aliados a combaterem os ciberataques da Coreia do Norte e a aplicarem as sanções “apropriadas” no Conselho de Segurança das Nações Unidas.

LUSA

Passwords de 320 mil utilizadores podem ter sido roubadas

A empresa de telecomunicações norte-americana Time Warner Cable admitiu que os seus 320 mil clientes podem ter as suas passwords comprometidas.

A Time Warner Cable diz que foi recentemente notificada pelo FBI sobre o possível roubo das passwords de alguns dos seus utilizadores. Segundo o The Next Web, os endereços de email e passwords terão sido roubados através de malware descarregado através de ataques de phishing, ou através da quebra de dados de outras empresas que armazenam as informações dos clientes da empresa.

A empresa ainda não determinou exatamente como terá acontecido. De qualquer forma, afirma que não encontrou qualquer indicação de que os seus sistemas tenham sido hackeados.

EMPRESAS