Fonte da transportadora confirmou que a plataforma tinha sido alvo de uma “tentativa de ataque informático”, mas adiantou que a empresa que fornece o suporte de segurança foi capaz de conter imediatamente o ataque
Um grupo de piratas informáticos divulgaram na deepweb “uma pequena parte” dos 20 gibabytes de informação roubados durante um ciberataque contra os Serviços Municipalizados de Transportes Urbanos de Coimbra (SMTUC) que ocorreu na segunda-feira, dia 20 de abril.
Na pasta partilhada pelos hackers numa plataforma da rede TOR, os hackers dão acesso a uma pasta que contém informação acerca de vencimentos dos funcionários, faltas injustificadas, atestados médicos, corte de remunerações e horas extras, bem como atestados médicos.
Contactada pela CNN Portugal, fonte da Câmara Municipal de Coimbra remete para o comunicado então publicado pela autarquia, que dava conta de que o incidente tinha sido notificado às várias entidades competentes para resolver o problema. No entanto, a mesma fonte fez questão de sublinhar que o ataque não coloca em causa o funcionamento dos transportes da empresa.
À data do ataque, fonte da SMTUC confirmou ao Expresso que a plataforma tinha sido alvo de uma “tentativa de ataque informático”, mas adiantou que a empresa que fornece o suporte de segurança ao SMTUC foi capaz de conter imediatamente o ataque.
“A Câmara Municipal de Coimbra confirma que houve uma tentativa de ataque aos Serviços Municipalizados de Transportes Urbanos de Coimbra, e foram encriptados alguns ficheiros”, afirmou a fonte ao Expresso, que acrescenta que contactou imediatamente o Centro Nacional de Cibersegurança, a Comissão , a Comissão Nacional de Proteção de Dados e a Polícia Judiciária.
O grupo que reivindicou o ataque terá dado o prazo de oito dias à SMTUC para pagar o resgate e reaver os dados roubados.
A empresa que presta serviços de segurança informática a SMTUC conseguiu apurar que o grupo de hackers utilizou o mesmo malware que foi utilizado no ataque à empresa Trust In News, proprietária de revistas como a Visão, TV Mais e Caras.
Em causa está o Lockbit 2.0, uma paltaforma de ransomware com propósito comercial de origem russa. De acordo com a empresa de cibersegurança russa Kaspersky, o Lockbit verifica automaticamente alvos valiosos, espalha a infecção e criptografa todos os sistemas de computadores acessíveis numa rede. Este ransomware é utilizado para ataques altamente direcionados contra empresas e outras organizações.
O ransomware é o mesmo tipo de ataque utilizado para encriptar os dados do Hospital Garcia de Orta. Este tipo de ataque consiste num pedido de resgate em troca dos dados roubados, ameaçando divulgar ou até mesmo apagar a base de dados alvo.
