Informação sobre ataque ao site

No passado dia 30 de Setembro os utilizadores do site da Relação de Coimbra, quando esperavam ver a página principal, ao aceder-lhe, depararam-se com uma figura sinistra sobre um fundo negro e acompanhada de uma legenda supostamente em língua turca, situação que se verificou durante todo o dia e tornou impossível aceder aos conteúdos do site.

Informamos que se tratou de um ataque de um Hacker turco, pelo que fomos totalmente alheios ao que se passou. A situação foi normalizada ao fim do dia e pedimos desculpas pelos incómodos que eventualmente causámos.

Segue-se a transcrição técnica do incidente, feita pelos responsáveis do servidor, onde está alojado o site da Relação de Coimbra.

“Estimado(a) cliente,

Como já estão ao corrente, na passada madrugada, um servidor da PTisp foi alvo de um ataque que resultou num defacement de alguns dos sites alojados, tendo sido um deles o(s) seu(s).

Em resposta a esta situação, fizemos reposição imediata de backups actualizados para rápida colmatação de falhas e preparamos e inciamos migração desta máquina para uma nova, que se encontra já concluída. Assim podemos afiançar que a segurança desta e das restantes máquinas PTisp estão totalmente garantidas e a situação está inteiramente regularizada. A segurança dos nossos servidores e o zelo pela sua manutenção nunca foi posta em causa tendo sido levadas a acabo todas as medidas, de forma exaustiva, depois de anunciada a vulnerabilidade do Kernel. Como foram notificados, foi feita actualização imediata depois do seu release e ainda antes disso foram acauteladas todas as máquinas com os patches existentes, nomeadamente da ksplice. Felizmente esta nossa precaução conseguiu evitar um ataque de grande monta, mas, infelizmente, não evitou este, que embora em pequena escala, obteve da nossa parte a mesma atenção e cuidado.

Porque perante um problema desta natureza o mais premente é solucionar a questão crítica, pusemos mãos à obra para a resolver primeiro. Neste momento, solução dada, estamos a contactar todos os nossos clientes para esclarecer de forma personalizada e directa toda a situação.

No caso, se acharem pertinente maiores esclarecimentos, ou mais detalhados, queiram fazer o favor de nos fornecer um número de contacto para que o possamos fazer via telefónica, permitindo-nos esclarecer qualquer dúvida, respondendo a todas as v/ questões.

Acreditando que esta provação não fez senão provar que a nossa equipa, o nosso sistema de backups e todos os nossos procedimentos estão à altura para responder a situações críticas, reafirmamos que podem contar com a nossa palavra de responsabilidade e segurança na prestação dos nossos serviços.

Gratos pela compreensão e colaboração,

Ficamos ao dispor para mais esclarecimentos através desta via, da nossa helpdesk, 707 200 933, disponível todos os dias úteis, das 9h às 20h, ou via suporte online.

Com os melhores cumprimentos,

—

Raquel Barbosa

Dep. Administrativo/Jurídico

—