Desde o dia 25 que alguns sites governamentais portugueses relacionados com a imigração foram comprometidos. Os autores intitulam-se de 1923Turk, grupo turco que já foi responsável por mais de 200.000 defaces - informações do portal Zone-H.
Praticamente todos, até à data deste artigo, ainda continuam apresentar a desfiguração/deface. Certamente este ataque não foi direcionado ao governo português, mas obtido a partir de diversos scanners automáticos que utilizam os motores de busca para encontrar sites supostamente vulneráveis.
Sites desfigurados:
De referir que alguns destes sites já tinham sido alvo de ataque em junho deste ano e no ano passado. O que pode significar que nestes casos em particular, o problema de segurança não foi resolvido e a informação continua a ser comprometida.
Com uma simples pesquisa no Google é possível verificar que estes sites estão a correr o Joomla!. Uma versão desatualizada deste CMS ou um plugin vulnerável poderá ter sido a porta de entrada para utilizadores maliciosos comprometerem a aplicação web.
De referir que, utilizando a ferramenta ScanPW para analisar o respetivo código fonte da desfiguração, nenhum dos sites está neste momento alojar malware.
