Todos os posts tagados ama.pt

Site do Cartão de Cidadão comprometido

Site do Cartão de Cidadão comprometido

O site oficial do Cartão de Cidadão (onde os portugueses podem descarregar o software oficial do cartão de identificação) e o site da Agência para a Modernização Administrativa foram comprometidos por um grupo intitulado de hack_addicted.pt.

Foram deixadas as seguintes mensagens por este grupo:

 ola ola tenho o root do mysql =) hack_addicted.pt

… e no ama.pt:

 O hack_addicted.pt esteve aqui. Ola ama.pt, como é que é? ta tudo?

Com uma simples pesquisa no Google é possível verificar que o site do Cartão de Cidadão utiliza o CMS Joomla! e muito provavelmente foi essa a porta de entrada para esta intrusão (exemplo: CMS desatualizado, plugins vulneráveis, palavras passe fáceis de quebrar, etc). Ver final deste artigo.

Ainda não havendo qualquer comunicação social por parte dos responsáveis de ambos os sites desfigurados, é na minha opinião uma prioridade avaliar o software oficial disponibilizado aos cidadãos pois poderá estar modificado com malware.

Quanto à informação dos cidadãos, penso que estes sites não armazenam qualquer informação pessoal dos mesmos.

Ambos os sites estão com o espelho do deface no Zone-H:

Atualmente ambos os sites não estão disponíveis, algo que já ultrapassa umas largas horas.

Atualização:

hack_addicted.pt contatou-me por email para informar que a intrusão não foi devido a uma falha no Joomla! mas devido à presença da password de acesso ao MySQL em ficheiros de configuração do website (depois do acesso ao servidor). O hack_addicted.pt alertou o AMA, antes de fazer o deface, indicando a falha mas não obteve qualquer resposta e os riscos de intrusão foram ignorados.