sicnot

Perfil

País

Ataque informático: Ministério da Saúde aciona plano de contingência

Jim Urquhart

O Ministério da Saúde acionou um plano de contingência por causa do ataque informático de larga escala que está a atingir grandes empresas e instituições, nomeadamente hospitais, em vários países. O plano terá sido acionado em simultâneo com Espanha, apurou a SIC junto de fontes oficiais

O Ministério da Saúde tem, desde ontem, em funcionamento um plano de contingência para evitar os efeitos de um ataque informático de larga escala. O plano está, para já, a impedir a interação de mails externos com o SPMS, os Serviços Partilhados do Ministério da Saúde.

A medida de precaução - tomada em conjunto com Espanha - pretende impedir a entrada de vírus informáticos no sistema, para evitar os graves efeitos que se estão a fazer sentir em grandes empresas e instituições públicas, nomeadamente hospitais, como é o caso do Reino Unido, onde o Serviço Nacional de Saúde sofreu um ataque em larga escala.

Esta noite, o ministério vai ter sob forte alerta o sistema de SMS, operado pela NOS, já que é esperado pelas autoridade um novo pique de ataque.

Medidas semelhantes estão a ser acionados nos grandes grupos privados de Saúde, nomeadamente na CUF e na Luz Saúde, apurou a SIC junto de fontes oficiais.

Comunicado:

Compete-me informar que têm-se registado a nível Internacional durante o dia de hoje ataques massivos de malware, em particular ransomware afetando vários sistemas.

Até ao momento, não foram registados ataques na RIS nem existe qualquer relato de tentativas junto do nosso operador.

Desde as primeiras horas da manha que estamos atentos e acionamos os mecanismos de monitorização para o efeito, bem como, medidas de contingência e proteção.

Contudo, o alerta é sério, pelo que sugerimos máxima atenção das vossas equipas e monitorização dos sistemas e redes.

Adicionalmente, estão também a chegar aos e-mails das várias entidades, e-mails falsos (com origem aparentemente fidedigna) com ficheiros executáveis que afetam de forma irreversível os servidores de e-mail e sistemas. Como medida de proteção neste caso devem desligados os servidores de e-mail (internos) até que a onda de ataque massivo se dissipe.

Neste ataque, é utilizado o Trojan denominado WannaCry que tira partido de uma vulnerabilidade conhecida em sistemas Microsoft e se propaga pela rede via protocolo SMB.

De forma a prevenir a potencial infeção com este ataque, devem levar a cabo as seguintes medidas:

  1. Garantir a atualização de todos os sistemas Windows com o patch MS17-010 de Março (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)
  2. Atualização imediata dos sistemas de anti-vírus por forma a garantir que a deteção é efetuada com base no último update de assinaturas do anti-vírus
  3. Garantir a existência de Backups para o caso de ser necessária a reposição dos dados eventualmente afetados
  4. Garantir que o serviço SMB não se encontra exposto na Internet

Referências:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

As portas que neste momento estão sobre grande preocupação são:

UDP

NetBIOS Name - 137

NetBIOS Netlogon and Browsing - 138

TCP

NetBIOS Session - 139

RPC Endpoint Mapper - 135

SMB - 445

Estas portas devem ser alvo de bloqueio e atenção especial por parte das equipas.

Devem ainda alertar os utilizadores internos que devem ter atenção à receção de e-mails com anexos e em caso de duvida falarem com o departamento de informática.

Informamos ainda que a receção de e-mails será bloqueado superiormente como medida de proteção, bem como o acesso às contas de correio até existirem garantias de segurança.

  • Principais factos da acusação no caso BPN dados como provados

    País

    O coletivo de juízes responsável pelo julgamento do processo principal do caso BPN interrompeu perto das 13:00 a leitura do acórdão iniciada pelas 10:30. Os principais factos da acusação são dados como provados, mas a leitura deverá demorar algumas horas.

  • Greve na Função Pública vai afetar escolas, saúde e cultura

    País

    A greve nacional convocada para sexta-feira pela Federação Nacional dos Sindicatos da Função Pública (FNSTFPS) deverá afetar as escolas, a área da saúde e ainda da cultura, entre outros serviços, afirmou esta quarta-feira a dirigente sindical, Ana Avoila.

  • Papa pede a Trump para ser pacificador
    1:12
  • Supremo confirma condenação de Messi por fraude fiscal

    Desporto

    O Supremo Tribunal de Justiça espanhol confirma a condenação de Lionel Messi por fraude fiscal. A notícia foi avançada pelo El País. O jogador do Barcelona foi condenado a 21 meses de prisão por três crimes fiscais que lesaram o Estado em 4,1 milhões de euros.

  • Autódromo do Estoril está ilegal há 45 anos

    Desporto

    De acordo com o Público este equipamento desportivo, inaugurado na década de 70, não tem licença de construção nem de utilização. Uma notícia que apanhou de surpresa o executivo camarário de Cascais, liderado por Carlos Carreiras.

  • Seca na Bacia do Sado exige restrições ao uso da água no Alentejo

    País

    A Agência Portuguesa do Ambiente aprovou hoje um conjunto de medidas para gestão dos recursos hídricos, definindo medidas específicas para a bacia hidrográfica do Sado, a única que se encontra em situação de seca. Além da diminuição de regas em hortas e jardins, a APA recomenda o encerramento das fontes decorativas, a proibição de encher piscinas e de lavagem de automóveis.