A Carris identificou aquilo que acredita ser “um ataque à cibersegurança” da empresa esta semana. Num comunicado enviado aos trabalhadores, a que o Observador teve acesso, a Carris diz que a “ameaça tem tido uma resposta que procura neutralizar os vários vetores de ataque”, mas nota que a técnica usada pelos piratas informáticos “pretende explorar a confiança individual de cada utilizador na expectativa de uma desatenção”.

Num e-mail onde diz que “não se pode considerar que a ameaça terminou”, a Carris pede a todos os trabalhadores que tenham “especial atenção e escrutínio a todos os e-mails que incluam anexos com a extensão *.zip”.

“Estes e-mails têm origem em milhares de domínios aleatórios, mas com um cabeçalho alterado para simular um endereço fidedigno na Carris, ou de entidades com quem a Carris interage regularmente”, lê-se no comunicado enviado aos funcionários.

O Observador teve acesso também a alguns dos e-mails recebidos pelos funcionários que surgem assinados por responsáveis da empresa e com uma configuração semelhante aos e-mails tipo da Carris.

“Só uma atenção redobrada permitirá evitar um ataque cujos prejuízos para a empresa são imprevisíveis”, escreve a empresa na nota interna enviada aos funcionários a que o Observador teve acesso.

As funcionários a empresa pede ainda que “caso recebam e-mails suspeitos, por favor, contactem o helpdesk” da Carris.