Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


AFD SUMMIT

A maior Conferência de Investigação Corporativa & Perícia Forense da América Latina.
São Paulo dias 08-09 de dezembro de 2018


Acompanhe nosso Twitter

27/05/2013 - TEK Escrever Comentário Enviar Notícia por e-mail Feed RSS

Sites do Cartão de Cidadão e AMA violados por hackers

Por: Fátima Caçador

O CMS Joomla! poderá ter sido a porta de entrada que permitiu a um grupo de hackers entrarno site do Cartão de Cidadão e da Agência de Modernização Administrativa. O próprio software de leitura dos cartões pode estar comprometido.

O alerta foi dado estes fim de semana por David Sopas, especialista de segurança, no seu site Web Segura, onde publicou a informação sobre os ataques de um grupo denominado hack_addicted.pt..

Segundo o especialista, o site do Cartão de Cidadão e da AMA estiveram inacessíveis durante várias horas, mas o TeK verificou que desde o final do dia de ontem já tinha sido reposta a normalidade, com os sites a exibirem o habitual conteúdo em vez dos defacements dos hackers.

O site do Cartão de Cidadão serve como ponto de informação sobre o documento de identificação dos portugueses, mas também é o local onde pode ser descarregado o software oficial, através do qual o Cartão pode ser usado para autenticação em meios digitais junto de vários serviços da Administração Pública.

Embora ainda não comprovado, David Sopas admite que este software possa ter sido modificado com malware depois do ataque ao site.

Recorde-se que já existem mais de 8 milhões de cartões de identificação emitidos e que o sistema permite a utilização da assinatura digital que consta no cartão para autenticação junto de vários serviços online, nomeadamente as matrículas das crianças para ingressarem no primeiro ciclo do ensino básico.

O site da AMA reúne informação sobre a atividade da Agência de Modernização Administrativa, que tem um papel relevante nas iniciativas relacionadas com a utilização de plataformas comuns na Administração Pública, mas onde não existe informação transacional.

A AMA gere também o site do Cartão de Cidadão, assim como outros sites da Administração Pública, como o site do Portãl do Cidadão, Portal da Empresa e Dados.gov, entre outros.

As mensagens deixadas no site dão bem conta da origem portuguesa dos hackers. No site do Cartão de Cidadão foi inscrito “ola ola tenho o root do mysql =) hack_addicted.pt “ e no da AMA “ O hack_addicted.pt esteve aqui. Ola ama.pt, como é que é? ta tudo?”

David Sopas admite que o CMS Joomla! possa ter sido a porta de entrada usada pelos hackers nesta intrusão, através de um CMS desatualizado, plugins vulneráveis ou palavras passe fáceis de quebrar.

O TeK já contactou os responsáveis pelos dois sites mas até à hora de publicação da notícia não obteve qualquer resposta.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 260 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Divulgação





NSC / LSI
Copyright © 1999-2018 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal