Manchete SociedadeEPM | Ataque informático com possível origem na Ucrânia João Luz - 14 Set 2020 Depois do ataque informático, foi detectada uma entrada no sistema NetGiae, da Escola Portuguesa de Macau, a partir de um endereço de IP localizado Ucrânia. Três empresas não conseguiram desencriptar os dados bloqueados, num caso que está a ser investigado pelo Gabinete de Protecção de Dados Pessoais. A Escola Portuguesa reforçou a segurança informática, para impedir novos ataques [dropcap]L[/dropcap]ockbit. Assim se chama o software de encriptação e resgate que atacou o sistema informático NetGiae da Escola Portuguesa de Macau (EPM). Segundo uma troca de e-mails, a que o HM teve acesso, entre a Associação de Pais e Encarregados de Educação da Escola Portuguesa de Macau (APEP) e a direcção da escola, o ataque pode ter vindo de um computador situado na Ucrânia. “Durante as perícias realizadas, detectou-se uma entrada no sistema a partir de uma morada/IP que corresponde a um computador localizado na Ucrânia (Kharkiv)”, informou a direcção da EPM, acrescentando que “não foi pedido qualquer resgate para a desencriptação da base de dados”. O Lockbit esteva na origem de vários alertas da Interpol devido a ataques a hospitais e empresas do sector da saúde, com particular incidência durante a pandemia. No início de Abril, mês em que a EPM foi atacada, a Interpol alertou as autoridades policiais dos quase 200 países-membros para os perigos deste software e de associações criminais que o usam. Depois do ataque, a EPM contactou a empresa responsável pela gestão de rede para tentar recuperar a informação encriptada. Como a primeira tentativa falhou, foram contactadas duas outras empresas, alegadamente especializadas em recuperação de informação afectada por este tipo de ataque, uma com sede em Guangzhou e a outra na Nova Zelândia. Ambas foram incapazes de recuperar a informação encriptada pelo Lockbit. Aplicações actualizadas Para prevenir novos ataques, a EPM implementou uma série de medidas de segurança como reforço da firewall e sistema de antivírus, alteração de todas as passwords de docentes e funcionários da EPM, “com atribuição de passwords mais robustas” e obrigatoriedade de alteração periódica. A escola vai também fazer o backup da base de dados do NetGiae em três servidores diferentes e da cópia para um suporte físico externo sem ligação à internet. Além disso, o servidor será desligado durante os fins-de-semana. O ataque informático foi o ponto fulcral da reunião da associação de pais com o Gabinete para a Protecção de Dados Pessoais (GPDP), que está a investigar o caso. A APEP foi “informada que uma investigação estava em curso e que, no final, caso fosse necessário, seriam feitas recomendações à EPM de forma a proteger os dados pessoais da melhor forma possível”, e que o GPDP se disponibilizou para realizar sessões de esclarecimento com a escola e os encarregados de educação. A APEP considera a disponibilidade do GPDP de louvar “face da insuficiente e contraditória informação prestada pelo Presidente da Direcção da EPM”, lê-se no e-mail da associação dirigido aos encarregados de educação.
