Hackers divulgam vencimentos, faltas e outros dados da rede de transportes de Coimbra depois de terem exigido resgate

10 mai, 16:58
Ataque informático (Getty Image)

Fonte da transportadora confirmou que a plataforma tinha sido alvo de uma “tentativa de ataque informático”, mas adiantou que a empresa que fornece o suporte de segurança foi capaz de conter imediatamente o ataque

Um grupo de piratas informáticos divulgaram na deepweb “uma pequena parte” dos 20 gibabytes de informação roubados durante um ciberataque contra os Serviços Municipalizados de Transportes Urbanos de Coimbra (SMTUC) que ocorreu na segunda-feira, dia 20 de abril.

Na pasta partilhada pelos hackers numa plataforma da rede TOR, os hackers dão acesso a uma pasta que contém informação acerca de vencimentos dos funcionários, faltas injustificadas, atestados médicos, corte de remunerações e horas extras, bem como atestados médicos.

Contactada pela CNN Portugal, fonte da Câmara Municipal de Coimbra remete para o comunicado então publicado pela autarquia, que dava conta de que o incidente tinha sido notificado às várias entidades competentes para resolver o problema. No entanto, a mesma fonte fez questão de sublinhar que o ataque não coloca em causa o funcionamento dos transportes da empresa.

Dados da SMTUC divulgados publicamente na rede TOR pelo grupo de hackers. Imagem: DR

À data do ataque, fonte da SMTUC confirmou ao Expresso que a plataforma tinha sido alvo de uma “tentativa de ataque informático”, mas adiantou que a empresa que fornece o suporte de segurança ao SMTUC foi capaz de conter imediatamente o ataque.

“A Câmara Municipal de Coimbra confirma que houve uma tentativa de ataque aos Serviços Municipalizados de Transportes Urbanos de Coimbra, e foram encriptados alguns ficheiros”, afirmou a fonte ao Expresso, que acrescenta que contactou imediatamente o Centro Nacional de Cibersegurança, a Comissão , a Comissão Nacional de Proteção de Dados e a Polícia Judiciária.

O grupo que reivindicou o ataque terá dado o prazo de oito dias à SMTUC para pagar o resgate e reaver os dados roubados.

A empresa que presta serviços de segurança informática a SMTUC conseguiu apurar que o grupo de hackers utilizou o mesmo malware que foi utilizado no ataque à empresa Trust In News, proprietária de revistas como a Visão, TV Mais e Caras.

Em causa está o Lockbit 2.0, uma paltaforma de ransomware com propósito comercial de origem russa. De acordo com a empresa de cibersegurança russa Kaspersky, o Lockbit verifica automaticamente alvos valiosos, espalha a infecção e criptografa todos os sistemas de computadores acessíveis numa rede. Este ransomware é utilizado para ataques altamente direcionados contra empresas e outras organizações.

O ransomware é o mesmo tipo de ataque utilizado para encriptar os dados do Hospital Garcia de Orta. Este tipo de ataque consiste num pedido de resgate em troca dos dados roubados, ameaçando divulgar ou até mesmo apagar a base de dados alvo. 

Relacionados

Novo Dia CNN

5 coisas que importam

Dê-nos 5 minutos, e iremos pô-lo a par das notícias que precisa de saber todas as manhãs.
Saiba mais

Crime e Justiça

Mais Crime e Justiça

Patrocinados