Sobre o #HackParlamento, vamos a ver alguns pontos importantes… porque parece que ainda existe muita confusão.
🧵
🧵
O grupo em questão, tanto o que realizou o ataque ao #hackImpresa como agora ao Parlamento, está uma completa confusão. 🤔
Não se sabe quem é quem, não respondem a mensagens… e existem contradições de um lado e de outro.
Não se sabe quem é quem, não respondem a mensagens… e existem contradições de um lado e de outro.
Quer o ataque ao parlamento tenha sido realizado pelo mesmo grupo ou não, uma coisa é certa: os compradores deste género de informações não o fazem "porque sim", e precisam de saber a quem estão a comprar.... algo que aqui não se sabe.
(por agora)
(por agora)
Depois disso, existe a parte de como isto está a ser gerido da parte do Parlamento - ou de quem gere os sistemas deles.
E estamos a ver novamente uma repetição do que aconteceu ao grupo Impresa: pouca informação, e muitos "ses".
E estamos a ver novamente uma repetição do que aconteceu ao grupo Impresa: pouca informação, e muitos "ses".
Nos poucos comunicados que saem, uns afirmam que o site não foi atacado, outros que estão a ser feitas investigações.
Verdade que se sabe até agora: o site estava online, com algumas falhas, e atualmente está inacessível.
Verdade que se sabe até agora: o site estava online, com algumas falhas, e atualmente está inacessível.
Desde o início do dia que o site está inacessível, e as notícias indicam que é para "verificar se algo foi afetado"…
E sobre "o que foi afetado"...
E sobre "o que foi afetado"...
... repare-se também as diferenças face ao #HackImpresa. Os sistemas do Parlamento foram atacados, dados roubados, mas não foram eliminados! (do que se sabe)
O ataque não teve como objetivo destruir informação. Foi para vender.
O ataque não teve como objetivo destruir informação. Foi para vender.
Se formos pela teoria que foi o mesmo grupo do #HackImpresa, todos os ataques anteriores conhecidos foram de destruição de dados e ransomware, não de venda.
Existe um "modus operandi" diferente... o que é suspeito.
Existe um "modus operandi" diferente... o que é suspeito.
Dito isto, em modo pessoal, não me admiro que o ataque tenha sido realizado - em alguma extensão.
Seja por quem for.
E ainda menos me admiro que as senhas que são conhecidas tenham sido realmente as usadas.
Seja por quem for.
E ainda menos me admiro que as senhas que são conhecidas tenham sido realmente as usadas.
Não seria o primeiro - nem o último - ataque onde se descobre que sistemas importantes estão atrás de senhas como "123456".
Para finalizar (e isto é mais um rant pessoal que outra coisa), acho engraçado como alguns meios de imprensa publicam história "à pressa", sem terem propriamente informação do que estão a publicar.
Este ataque foi inicialmente reportado no @TugaTech e no #TugaLeaks, mas infelizmente apenas uma fonte até agora reportou com sucesso essa informação. O resto tem sido publicado à pressa...
Se aprendemos algo é que, na comunicação social, tudo o que seja "à pressa", resulta em ainda mais confusão. Portanto, foquem as vossas fontes não em quem reporta primeiro, mas em quem reporta sabendo o que está a reportar.
Se tivermos em conta as notícias que já saíram sobre este caso.... percebemos que existe muita fonte que desconhece o que está realmente a falar. 👀
E sigam o @tomahock (👏) que está a fazer uma excelente cobertura... ou talvez a demonstrar como ainda temos muito trabalho a fazer para que a segurança digital #infosec seja levada a sério em Portugal...
• • •
Missing some Tweet in this thread? You can try to
force a refresh
