Os sites das embaixadas portuguesas na Républica Checa, Irão, Reino Unido, Alemanha, Moçambique e Madrid foram alvo de ataques nos últimos dias.
Os responsáveis por estes ataques foram os grupos NeT-DeViL e SanFour25. O primeiro grupo, indicado como origem árabe, modificou as páginas principais dos sites das embaixadas da República Checa, Irão e Reino Unido com intuito de propagar a mensagem política anti-usa. O grupo SanFour25 por sua vez agiu modificando ficheiros existentes e quase invisiveis ao utilizador comum (robots.txt, LICENSES.php). Este último apenas deixou a assinatura do grupo.
Não é possivel afirmar se os atacantes obtiveram informação altamente confidencial e se obtiveram acesso a contas de email.
Relembro que muita informação presente no WikiLeaks é derivado de fontes das embaixadas de diversos países.
Como um dos alvos às embaixadas portuguesas foram o Irão, Reino Unido e a Alemanha, posso afirmar que poderá ter sido um destes países que despertou o interesse destes defaces.
Podem consultar cópias destes ataques neste endereço:
http://zone-h.org/archive/ip=213.58.168.246
Esperemos que tenham executado uma auditoria de segurança aos sites e respectivo servidor de alojamento para resolver e prevenir futuros ataques.
Apenas 3 dos sites modificados foram já restabelecidos. Os restantes continuam com a assinatura dos defacers.
Até à data deste artigo não foram detetados conteúdos maliciosos.
Atualização - 28 de agosto:
Também os sites governamentais do Portal para a Igualdade (mirror) e do Centro de Gestão da Rede Informática do Governo (mirror) foram alvo de ataque no dia 26 pelos NeT-DeViL.
