O Ministério da Defesa (DoD) do governo português teria sido alvo de uma violação de dados “substancial” relacionada ao roubo de documentos da OTAN.
“Centenas” de documentos enviados pela OTAN a funcionários de Portugal foram colocados à venda na deep web, segundo a imprensa local, e o Estado-Maior das Forças Armadas (EMGFA), departamento sob ataque, só soube depois de os serviços de informação dos EUA terem sido informados de sua descoberta.
Os EUA entraram em contacto direto com o primeiro-ministro de Portugal, António Costa, em agosto e informaram-no sobre os documentos da NATO que estavam à venda conectadoscorrespondente Diário de Notícias (DN), que primeiro relatou a história.
profissional de informática solicitou ao EMGFA a confirmação dos relatórios e mais detalhes, mas nenhuma das organizações respondeu.
“Não estamos discutindo supostos vazamentos de informações confidenciais”, disse um funcionário da Otan profissional de informática. “Portugal é um valioso aliado da OTAN que faz importantes contribuições para a nossa segurança comum.”
Fontes que falaram com o DN disseram que o EMGFA realizou uma auditoria abrangente dos seus sistemas de TI e identificou os computadores dos quais os documentos da OTAN foram roubados.
O departamento concluiu que as regras para a transmissão segura de documentos confidenciais foram violadas.
Resiliência cibernética e desempenho do usuário final
Reduza o risco e alcance maior sucesso nos negócios com recursos de resiliência cibernética
Download grátis
Foram utilizados canais não seguros para receber e encaminhar os documentos, embora devesse ter sido utilizado o Sistema Integrado de Comunicações Militares (SICOM), refere o relatório.
“O compartilhamento de informações entre aliados relacionados à segurança da informação está em andamento em níveis bilaterais e multilaterais”, disse um porta-voz do primeiro-ministro Costa.
“Sempre que há suspeita de que a segurança cibernética das redes de sistemas de informação está em risco, a situação é analisada de forma abrangente e são realizadas todas as medidas para melhorá-la. Conscientização sobre segurança cibernética e o manuseio adequado das informações para lidar com novos tipos de ameaças são implementados.
“A lei disciplinar e/ou penal determina automaticamente a introdução de procedimentos adequados.”
Outras fontes do DN disseram que o ataque cibernético em si foi “prolongado no tempo e indetectável”. As fontes também disseram que os atacantes estão usando bots feitos especialmente para procurar o tipo específico de documentos que foram finalmente exfiltrados.
profissional de informática solicitou detalhes adicionais sobre o ataque de fontes oficiais e os atualizará à medida que surgirem.
Os EUA se recusaram a confirmar os relatórios ao DN, dizendo que não comentariam questões de inteligência.
Facilitação de Fintech
Reduzindo o risco de possível interceptação de dados em soluções de fintech
Download grátis
Como melhorar a agilidade dos negócios com API e integração de aplicativos
A integração multinuvem e híbrida acelera as operações de negócios
Download grátis
Segurança cibernética na fabricação
O custo crescente do cibercrime exige que os fabricantes se adaptem
Download grátis
A hora do Cloud MDM é agora
Entenda as diferenças entre MDM nativo e habilitado para nuvem
Download grátis
“Organizador sutilmente encantador. Ninja de TV freelancer. Leitor incurável. Empreendedor. Entusiasta de comida. Encrenqueiro incondicional.”