A operação #OPBanksters continua a desenrolar-se. Ameaças ao presidente do Banco de Portugal e ‘defaces’ a websites foram ontem à noite efectuados pelos CyberSecPT.
O site da instituição de crédito Valor OK foi esta noite atacado. À data deste artigo, passadas nove horas, o site continuava offline. Foi também colocado online no Pastebin parte da base de dados desta instituição, no entanto, os hackers avisam que “não iremos expor a totalidade da db, uma vez que a mesma contém os dados de clientes indiviudais”.
Informam também que “para quem tiver efectuado qualquer tipo de serviço através desta credora que contacte a mesma pedindo, responsabilidades sobre a segurança dos dados pessoais. Os mesmos que foram facultados quando realizaram/formalizaram o pedido/os de credito.
No site, que ficou desfigurado, também conhecido como ‘deface’, indicaram que “estamos fartos de ser enganados”.
O ‘deface’ já foi registado no conhecido site Zone-H.
O mesmo aconteceu com o BPS Finance, que ficou também com os seus dados espalhados na net. Mais uma vez, os hackers afirmam que não colocaram a base de dados toda online por respeito aos cidadãos que fizeram negócio com esta instituição. O registo foi também colocado no Pastebin.
O mesmo aconteceu com o MetaGold que ficou também registado no Zone-H.
Todos os sites atacados estão desta forma há mais de nove horas, deixando prevalecer a falta de eficácia das operações de Internet ligadas a estas instituições em resolver problemas informáticos.
Governador do BdP ameaçado
O Governador do Banco de Portugal, Carlos da Silva Costa, foi ameaçado a 10 de Agosto de 2013 quando esta operação levada a cabo pelos CyberSecPT, ligado ao colectivo dos Anonymous Portugal, divulgou alguns e-mails do Banco de Portugal.
Na mensagem, em Inglês, perguntam se o Governador “pensava que se ficava a rir?” e afirmam “tire o seu sorriso da cara, porque estamos a chegar a si também”.
Sistemas desactualizados podem comprometer segurança
Segundo um consultor em segurança informática indicou ontem ao Tugaleaks, este tipo de ataques são na maior parte das vezes “resultado da exploração de vulnerabilidades de software documentadas, e para as quais já são conhecidas e disponibilizadas soluçõe”. Confirmando ainda que “ anter software desactualizado (especialmente o que suporta serviços expostos à Internet) é um risco que, nos dias que correm, não faz sentido menosprezar”.