Ataque à PGR

Desde 2011 que é conhecida a falha de segurança que os Anonymous terão explorado no passado 25 de abril para atacar os sites da PGR, da Procuradoria-Geral do Distrito de Lisboa (PGDL) e do Sistema de Informação do Ministério Público. A PGR terá mesmo sabido desta falha da pior forma: em 2011, um grupo de hacktivistas (as notícias da altura referem o grupo LulzSec) terá conseguido desviar informações sobre alguns processos mais mediáticos que constavam no repositório da PGR, usando a mesma falha de segurança para lançar um ataque de SQL Injection.

Depois do ataque realizado em 2011, a PGR terá sido alertada, por mais de uma vez, para a existência da falha de segurança existente nos sistemas, apurou a Exame Informática. Além de avisos de colegas e especialistas, também o fabricante da plataforma que continha a vulnerabilidade divulgou alertas sobre os riscos que comportava a falha de segurança em causa.

Nos bastidores da segurança eletrónica, há ainda quem garanta que os Anonymous chegaram a divulgar essa mesma falha de segurança nos fóruns que usam para preparar os seus ataques.

Aparentemente, essa mesma falha não terá sido sanada até ao dia 25 de abril de 2014, data em que os Anonymous decidiram avançar com o denominado “Apagão Nacional” contra os sites da PGR, PGDL e SIMP e revelar contactos de mais de dois mil magistrados, entre outros dados confidenciais.

Não há garantias de que a mesma vulnerabilidade já tenha sido sanada à data da edição deste texto: Por esta ou qualquer outra razão, os sites da PGDL e do SIMP mantêm-se inoperacionais.

texto completo no site da Exame Informática: Anonymous usaram falha conhecida desde 2011 para atacar sites da PGR
Hugo Séneca
 06/05/2014 12:32