Incidente on Defesa em profundidade

O incidente da AMA: a análise possível

Sat, 12 Jul 2025 00:00:00 +0000

#!/intro

A 10 de Outubro de 2024, a Agência para a Modernização Administrativa (AMA), entidade responsável por uma vasta gama de serviços digitais centrais ao funcionamento do Estado, foi alvo de um dos ataques de ransomware mais devastadores de que há registo na administração pública portuguesa. O incidente comprometeu por completo a sua infraestrutura tecnológica e teve impacto direto em serviços críticos, paralisando plataformas como o portal Autenticação.gov, a Chave Móvel Digital, o ePortugal e serviços de suporte a entidades como a Autoridade Tributária e Aduaneira, a Segurança Social e o Serviço Nacional de Saúde.

O incidente CrowdStrike: análise, impacto e implicações

Wed, 09 Oct 2024 00:00:00 +0000

#!/intro

Em julho de 2024, uma atualização mal sucedida do software Falcon, da CrowdStrike, provocou falhas graves em sistemas operativos Microsoft, afetando milhares de organizações em vários países. O impacto foi significativo, com consequências operacionais em sectores como os transportes, os serviços financeiros e a saúde, comprometendo a continuidade de serviços essenciais.

A escala do incidente evidenciou fragilidades críticas na gestão dos sistemas de informação, nomeadamente a dependência excessiva de fornecedores únicos, a ausência de mecanismos eficazes de controlo na distribuição automática de atualizações e a escassa preparação para falhas técnicas com efeitos generalizados. Este episódio expôs vulnerabilidades amplamente conhecidas, mas que continuam, em muitos casos, a ser negligenciadas na prática.

Backdoor no XZ Utils: análise, impacto e implicações

Fri, 31 May 2024 00:00:00 +0000

#!/intro

Em março de 2024, foi anunciada uma vulnerabilidade crítica introduzida de forma maliciosa na biblioteca de compressão XZ Utils, amplamente utilizada em sistemas baseados em Unix. Esta biblioteca, essencial para a compressão e descompressão de dados, é também utilizada em processos de autenticação de SSH, tornando o impacto potencial desta ameaça particularmente grave.

O incidente expôs fragilidades sistémicas no modelo de confiança do software de código aberto, em especial no que respeita à governação de projetos críticos mantidos por um número reduzido de colaboradores e sem auditorias formais regulares.