O site oficial do Cartão de Cidadão (onde os portugueses podem descarregar o software oficial do cartão de identificação) e o site da Agência para a Modernização Administrativa foram comprometidos por um grupo intitulado de hack_addicted.pt.
Foram deixadas as seguintes mensagens por este grupo:
ola ola tenho o root do mysql =) hack_addicted.pt
… e no ama.pt:
O hack_addicted.pt esteve aqui. Ola ama.pt, como é que é? ta tudo?
Com uma simples pesquisa no Google é possível verificar que o site do Cartão de Cidadão utiliza o CMS Joomla! e muito provavelmente foi essa a porta de entrada para esta intrusão (exemplo: CMS desatualizado, plugins vulneráveis, palavras passe fáceis de quebrar, etc). Ver final deste artigo.
Ainda não havendo qualquer comunicação social por parte dos responsáveis de ambos os sites desfigurados, é na minha opinião uma prioridade avaliar o software oficial disponibilizado aos cidadãos pois poderá estar modificado com malware.
Quanto à informação dos cidadãos, penso que estes sites não armazenam qualquer informação pessoal dos mesmos.
Ambos os sites estão com o espelho do deface no Zone-H:
Atualmente ambos os sites não estão disponíveis, algo que já ultrapassa umas largas horas.
Atualização:
hack_addicted.pt contatou-me por email para informar que a intrusão não foi devido a uma falha no Joomla! mas devido à presença da password de acesso ao MySQL em ficheiros de configuração do website (depois do acesso ao servidor). O hack_addicted.pt alertou o AMA, antes de fazer o deface, indicando a falha mas não obteve qualquer resposta e os riscos de intrusão foram ignorados.
