(Notícia em atualização)
A Segurança Social foi alvo de um ataque informático, desconhecendo-se ainda a dimensão do ataque e quais as informações acedidas e afetadas, confirmou o Observador junto de uma fonte da Polícia Judiciária. O Instituto de Informática, num comunicado conjunto com a Segurança Social, já confirmou o cibertaque “que resultou numa intrusão intencional e maliciosa na sua rede informática”.
O Instituto de Informática começou por divulgar o ataque à Segurança Social internamente, já esta madrugada. Só pelas 12h30, já depois de várias notícias a darem conta do ciberataque, é que a informação foi divulgada publicamente, embora se desconheçam ainda as consequências. Fonte da Polícia Judiciária disse ao Observador que, para já, é prematuro explicar que tipo de ataque é e que há hipótese de algumas informações não terem sido acedidas pelos hackers.
Segundo o e-mail enviado internamente, a que a CNN e o Observador tiveram acesso, — não concretiza a data do ciberataque — confirma-se uma “intrusão intencional e maliciosa na sua rede informática”, explicando que “está em curso a investigação forense deste incidente”, mas que até agora “não se apurou qualquer facto que permita concluir ter havido acesso indevido a dados de cidadãos ou de empresas”.
Ao Observador fonte oficial do Centro Nacional de Cibersegurança confirmou o ataque nas mesmas palavras usadas pelo Instituto de Informática: uma “intrusão intencional e maliciosa na sua rede informática”. Neste sentido, foram de imediato desencadeadas as diligências necessárias, em estreita colaboração com o IPSS, a Polícia Judiciária e especialistas em cibersegurança”, lê-se na resposta.
Não há para já informação de outros ataques semelhantes a sites de outros organismos públicos. Embora em Espanha, segundo o ABC, tenha sido anunciado esta segunda-feira que há uma semana o sistema informático do Ministério de Assuntos Económicos e Transformação Digital foi também alvo de um ataque. Aliás nos últimos meses têm sido várias as tentativas de aceder aos dados dos contribuintes naquele país.
Ministério da Economia espanhol alvo de ataque informático por hackers
Ainda assim, a PJ considera “prematuro” fazer qualquer ligação entre este ataque e o agora ocorrido em Portugal.
O Observador sabe que esta manhã alguns profissionais tiveram dificuldades em aceder a alguns serviços da Segurança Social, como foi o caso do Instituto de Emprego e Formação Profissional. Inicialmente aparecia uma mensagem a explicar que devido a um ciberataque não era possível efetuar a ação solicitada. Essa mensagem foi entretanto alterada e em vez de referir ciberataque fala apenas em “constrangimentos na Segurança Social e que impedem o acesso a serviços que são disponibilizados ao IEFP”.
Leia aqui o comunicado interno a que o Observador teve acesso, que terá sido enviado já esta madrugada e que foi tornado público, praticamente igual, pelas 12h30.
“A Segurança Social foi alvo de um ciberataque que resultou numa intrusão intencional e maliciosa na sua rede informática. Está em curso a investigação forense deste incidente, no entanto, até ao momento, não se apurou qualquer facto que permita concluir ter havido acesso indevido a dados de cidadãos ou de empresas.
O Instituto de Informática, I.P desencadeou de imediato as medidas e procedimentos adequados para este tipo de incidentes, e está a desenvolver todos os esforços, em estreita colaboração com o Centro Nacional de Cibersegurança, Polícia Judiciária e especialistas em cibersegurança, para garantir a segurança do sistema e dos respetivos dados.
Atenta a situação descrita, apelamos à compreensão de todos, pedindo que cumpram todas as ações de proteção que sejam solicitadas.
A evolução desta situação será atualizada sempre que as circunstâncias assim o exijam”.
