Site da Secretaria-Geral da Presidência do Conselho de Ministros comprometido

Site da Secretaria-Geral da Presidência do Conselho de Ministros comprometido

O site governamental da Secretaria-Geral da Presidência do Conselho de Ministros – www.sg.pcm.gov.pt – foi comprometido pelo grupo QLQ TABUK HacKeR.

O ataque não aparenta ser directo ao governo português porque o grupo modificou a página inicial colocando conteúdos pró-islâmicos.
Se formos investigar os últimos defaces deste grupo podemos concluir que a mensagem é quase sempre a mesma.
Claro que isto não implica que os QLQ TABUK HacKeR não coloquem alguma backdoor no sistema para posterior utilização em futuros ataques.

O site, alojado pela NOVIS Telecom, corre Joomla! e esta pode ter sido uma das possíveis origens do ataque (algo muito comum quando não são feitas as devidas actualizações do core e das extensões utilizadas).

Entretanto a situação já foi restabelecida. Só espero que o departamento técnico tenha efectuado as devidas investigações e análises de segurança para prevenir novos ataques.

Fica por saber se alguma informação confidencial possa ter ido parar as mãos erradas.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    1 Comentário em "Site da Secretaria-Geral da Presidência do Conselho de Ministros comprometido"

    1. Alex diz:

      É o problema de usar cms (open source ou não) sem saber muito bem o que se está a usar/fazer, e sem fazer uma auditoria previa a aplicação web.
      Historicamente o joomla e o drupal (ao contrario do phpnuke por exemplo) ate têm um registo mais atento no que toca a segurança web. Claro que instalando plugins/extensões aumenta-se o risco.
      De resto no domínio da administração publica em PT, já existe um numero considerável de sites com cms desta natureza, congelados no tempo, sem actualizações ao motor de cms.
      Dai, até serem descobertos por oportunistas é uma questão de tempo.

    Que tal participar com o seu comentário?