Um ataque cibernético em massa através de phishing tem como alvo o Tribunal de Paris
«Na quinta-feira de manhã, reparei que estava a receber e-mails de pessoas que não me escreviam há três anos, sobre assuntos antigos; não percebia o que se passava. Na véspera, tinha visto de relance um e-mail estranho, que tentei abrir».
Este testemunho do advogado Jean-Marc Delas, uma das vítimas de phishing, demonstra que o phishing não poupa nenhum setor nem nenhum indivíduo.
De facto, na semana passada, vários profissionais da Justiça clicaram em e-mails de phishing nos quais não deveriam ter clicado. Os hackers enviaram e-mails falsos a magistrados da secção financeira e a advogados parisienses responsáveis por casos delicados. Segundo o Le Parisien, este ato malicioso visava também o procurador de Paris, Rémy Heitz.
A abertura «por descuido» desses e-mails teve consequências graves. O ciberataque alastrou-se, de facto, a vários dispositivos.
E assim que a armadilha se fechou, o sistema informático do Tribunal de Paris deixou de funcionar normalmente durante mais de um dia.
Além disso, os inquéritos conduzidos pela juíza de instrução Aude Buresi, bem como as audiências agendadas há várias semanas, tiveram de ser adiadas. Recorde-se que a magistrada está encarregada de casos delicados.
A que é que os hackers tiveram acesso durante mais de 24 horas?
Só a investigação aberta por «ataques contra sistemas automatizados de tratamento de dados que contêm dados de caráter pessoal implementados pelo Estado» poderá esclarecer isso. As investigações foram confiadas à DGSI (Direção-Geral de Segurança Interna). (fonte: LeParisien).
O departamento de informática do Tribunal de Paris, em estado de alerta, divulgou as suas recomendações a todos os magistrados.
Um ciberataque de phishing em grande escala
Parece que este ciberataque por phishing não se limita apenas ao Tribunal de Paris: alguns dias antes, o Ministério do Interior também foi alvo de uma campanha de ataques por e-mail. Não se sabe se existe uma correlação entre estes dois atos maliciosos.
Atacar magistrados e instituições de alto nível não é algo insignificante. Na verdade, estes detêm dados pessoais e confidenciais de clientes, colaboradores ou mesmo de testemunhas em processos judiciais. Além disso, dispõem de informações sobre operações em curso, segredos comerciais, dirigentes, etc.
Dados muito lucrativos para os hackers!
O phishing continua a ser o meio preferido dos hackers para lançar os seus ataques. Continua a liderar a lista das principais ameaças cibernéticas. De facto, 80% dos ciberataques têm origem num e-mail fraudulento no qual o utilizador não deveria ter clicado.
No entanto, a técnica é simples e comprovada. No caso do Tribunal de Paris, tratava-se de e-mails fraudulentos que simulavam trocas de mensagens anteriores entre colegas e colaboradores. Recorde-se que o Regulamento Geral sobre a Proteção de Dados (RGPD) responsabiliza as entidades públicas e privadas que tratam os seus dados. Qualquer incumprimento expõe a sanções da CNIL.
Abrir esses e-mails pode ter consequências graves:
- Recolha fraudulenta de dados pessoais;
- Ataque ao sistema informático;
- Falsificação de identidade;
- Fraude;
- Propagação de software malicioso, como, por exemplo, um ransomware…
No entanto, as organizações continuam a ter dificuldades em proteger-se contra o phishing. Por isso, formar os utilizadores para que saibam como evitar as armadilhas do phishing deve ser uma prioridade para reduzir o risco cibernético.
