O site do GID - Gestão Integrada da Saúde - gid.min-saude.pt e o site da Associação na Hora - associacaonahora.mj.pt foram comprometidos por um defacer indonésio intitulado de d3b~X.
O deface (desfiguração) ainda está online e pode ser visto nas seguintes páginas:
http://gid.min-saude.pt/nyet.gif
http://www.associacaonahora.mj.pt/nyet.gif
Ambos os sites já estão indexados no Zone-H como deface em http://zone-h.org/mirror/id/22340152 e http://zone-h.org/mirror/id/22340076.
O defacer obteve permissão para fazer o upload de imagens e enviou a seguinte mensagem:
Hacked by d3b~X
Este utilizador malicioso é conhecido, tal como podemos confirmar na conta Twitter do mesmo, por fazer upload de sistemas de backdoor. Esta operação permite que fique uma “porta aberta” para futuras intrusões.
Informação confidencial pode ter sido comprometida e só após verificações de segurança é que se pode chegar a uma conclusão dos danos deste ataque a estes sites governamentais.
Convém referir que, até à data deste artigo, na página principal não foi encontrado malware.
Depois dos ataques lançados pelos Anonymous Portugal, penso que é mais um aviso para os responsáveis de sites críticos para investirem em segurança e desta forma salvaguardar a informação que poderá afectar todos os portugueses.
