Os sites do Expresso e SIC foram atacados pelo Lapsus Group a 2 de janeiro
O grupo alega ter recolhido informação sensível do site do parlamento, mas as autoridades ainda estão a averiguar o que se passou.
O grupo de hackers Lapsus Group, que há cerca de um mês realizou um ataque de informático aos sites do Grupo Impresa, anunciou ter conseguido entrar no site do Parlamento português e recolhido várias informações sensíveis.
“Hoje hackeámos o site do Parlamento e tivemos acesso a aplicações da Microsoft e a uma grande quantidade de bases de dados que contém informação sensível do Governo relacionada com informações pessoais de políticos e de partidos políticos, muitos documentos, emails, passwords…”, afirmou o grupo de piratas informáticos.
O Expresso avança que o site da Assembleia da República esteve em baixo durante cinco minutos e que a Polícia Judiciária ainda está a confirmar se este alegado ataque aconteceu, se foi mesmo feito pelo Lapsus Group e que tipo de informações os piratas podem ter roubado.
À hora de edição desta notícia, o site do Parlamento encontrava-se acessível e sem sinais de ter sido hackeado.
Recorde-se que a 2 de Janeiro, os servidores da SIC e do Expresso foram atacados pelo Lapsus Group.
Na altura, Eduardo Schultze, analista de ciberinteligência da empresa brasileira Axur, especializada em vigilância contra ataques cibernéticos, considerou pedido de ransomware “estranho”, uma vez que o Lapsus$ Group não aplica habitualmente ataques de sequestro e roubo de dados.
“Em outras ações do Lapsus$ Group não foram aplicados golpes de ransomware e o grupo não tem um site — geralmente criado na deep web — para divulgar ciberataques de sequestro de dados”, explica Schultze à revista brasileira Valor.
O Lapsus$ Group aplica normalmente ataques conhecidos como “deface” ou “defacement”, que modificam as páginas dos sites invadidos, alterando imagens e inserindo frases. Os alvos preferenciais deste tipo de ataques são instituições governamentais, bancos e grandes empresas.
O Ministério da Saúde do Brasil também já foi um alvo destes hackers.
Parlamento está a averiguar a situação
A Assembleia da República está a averiguar o eventual ataque informático, indicando, contudo, que “não existe qualquer evidência” de que o mesmo tenha ocorrido.
Contactado pela agência Lusa, o diretor do Gabinete de Comunicação na Assembleia da República, João Amaral, disse que “não existe neste momento qualquer evidência de que o ‘site’ tenha sido atacado”, mas que o departamento de informática “está a fazer correr todas as ferramentas para averiguar o assunto”.
João Amaral disse ainda que toda a informação que existe no ‘site’ do parlamento português “é pública e transparente”.
A agência Lusa contactou a Polícia Judiciária para obter mais informações, nomeadamente se o caso está já a ser investigado, mas até ao momento não obteve resposta.
ZAP // Lusa
