Sistemas informáticos da PT alvo de ciberataques

Quando não se aposta na segurança porque estas coisas só acontecem aos outros. Quando temos departamentos de IT a dizer que usam IE 11 “porque é seguro”, está tudo explicado. Se os discos foram efectivamente encriptados nunca mais os recuperam.

..wtf.. Os trabalhadores PT já foram mandados para casa.. Tolerância de ponto a força. Mas no UK está bem pior, afectar os hospitais..

Entretanto Santander e BBVA já foram afectados.

Já fui atacado 2 vezes na empresa, através do servidor RDP, bem complicado de resolver isso!!!

Não é só Portugal e Espanha, isto é a nível mundial!
Espanha está a ser o terceiro país mais afetado ao momento.

1º Russia
2º Tailandia
3º Espanha
…

Não sei se já teria a haver com os ataques, mas sei que num mail da sapo duma empresa que colaboro, ontem à tarde de repente no mail apareceram todos os mails dos últimos 3 meses pelo menos como fosse cópia de segurança do mesmo…. conclusão só estão por ler novamente uns 11 mil aproximadamente… 😛
Confirmo, se alguém precisar ligar para algum call center da Meo/PT o mais certo é dizer que tem que tentar mais tarde que foi tudo mandado desligar.

Aos anos que isto existe e só agora é que estão preocupados porque vai afectar as grandes empresas, agora chorem.

Bem achei estranho não conseguir aceder à minha área de cliente meo.
Enfim, a ver se pelo menos isso não chegou aos servidor de backup, se não……muito mau. Por aqui continuo a ter internet, e serviço satélite normal. No telemóvel também continuo a receber e enviar sms/chamadas normalmente.

A culpa é do Benfica

Hum…. Algo me diz que foi trabalho interno!! Tipo vingança por não haver tolerância de ponto! Loool

Mr. Robot? Are you alive?

https://www.google.pt/imgres?imgurl=http%3A%2F%2F1.bp.blogspot.com%2F_PtnvpifLQQc%2FS-FmB0KeTxI%2FAAAAAAAAAt8%2FKzhsXoOUcUE%2Fs1600%2Fantivirus.bmp&imgrefurl=http%3A%2F%2Fhajamuuitosaco.blogspot.com%2F2010%2F05%2F&docid=mP4CxMoQGRlIMM&tbnid=nBP_zE8ZQk1viM%3A&vet=10ahUKEwjD-aT85urTAhUKExoKHZFgBYIQMwg1KAgwCA..i&w=418&h=305&bih=512&biw=360&q=antiv%C3%ADrus%20comico&ved=0ahUKEwjD-aT85urTAhUKExoKHZFgBYIQMwg1KAgwCA&iact=mrc&uact=8
Eles que venham

Isso tera afetado os bancos tambem. Quero levantar dinheiro o multibanco nem me deixa tirar o saldo. Sou milenio ja agora

Há certas aplicações da PT que só funcionam em Internet Explorer, por exemplo a verficação de viabilidades… Algo não está bem naquele sistema há muito tempo. O JSN (sistema utilizado pelos vendedores PAP e Lojas) também está inacessivel desde o inicio do almoço…

O BCP mandou a malta para casa e desligaram todos os acessos. Também por precaução.

Deveria estar contente, pois passo a vida aqui no blog a “chagar”, contra a suposta SEGURANÇA, uma vez mais se comprova que seguro, nao existe. Na verdade estou contente sim por ser cliente Pt, e confirmo que o 4G está ok, adsl, ok, meo tv, ok.
Sinceramente, espero que os prejuízos sejam restritos aos casos conhecidos e recuperáveis, hoje por ti, amanha por mim.
Neste momento nao interessa de quem é a culpa, isso será para mais tarde, agora há que limitar os prejuízos.
Claro que a culpa é de um humano, esteja ele onde estiver, tenha tido ou nao intenção, com a escala que foi e ao atacar hospitais , energia, comunicações….nao é serviço de amadores\ gabarolas.

Está a ser noticiado que várias empresas estão a sofrer ataques informáticos, por um exploit para Windows com o nome ETERNALBLUE MS17-010 (uma das ferramentas tornadas públicas recentemente da NSA) que usa uma variante do rasomware WannaCry/WanaCrypt0r 2.0. Algumas empresas que se noticia terem sido afetadas: Portugal Telecom, Iberdrola, EDP, KPMB, Santander, BBVA, Hospitais Britanicos, etc

Ficheiros afetados que ficam encriptados após o rasomware entrar em acção: .123, .3dm, .3ds, .3g2, .3gp, .602, .7z, .aes, .ai, .ARC, .asc, .asf, .asp, .avi, .backup, .bak, .bmp, .brd, .c, .cgm, .class,
.cpp, .crt, .cs, .csr, .csv, .db, .dbf, .dch, .dif, .dip, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .edb, .eml, .fla, .flv,
.frm, .gif, .gpg, .gz, .hwp, .ibd, .jar, .java, .jpeg, .jpg, .js, .jsp, .key, .lay, .lay6, .ldf, .m3u, .m4u, .max, .mdb, .mdf, .mid, .mkv,
.mml, .mov, .mp3, .mp4, .mpeg, .mpg, .msg, .myd, .myi, .n, .nef, .odb, .odg, .odp, .ods, .odt, .ost, .otg, .otp, .ots, .ott, .p12, .PAQ,
.pas, .pdf, .pem, .php, .pl, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .psd, .pst, .rar, .raw, .rb, .rtf,
.sch, .sh, .sin, .slk, .sql, .sqlite3, .sqlitedb, .stc, .std, .stw, .suo, .swf, .sxc, .sxd, .sxm, .sxw, .tar, .tarbz2, .tbk, .tgz, .tif,
.tiff, .txt, .uop, .uot, .vb, .vdi, .vmdk, .vmx, .vob, .vsd, .vsdx, .wav, .wb2, .wk1, .wks, .wma, .wmv, .xlc, .xlm, .xls, .xlsb, .xlsm,
.xlsx, .xlt, .xltm, .xltx, .xlw, .zip

Sistemas afetados:
Windows Vista SP2
Windows Server 2008 SP2 e R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 R2
Windows 10
Windows Server 2016

O ataque explora 4 vulnerabilidades críticas no smb que permite a execução de comandos e se distribui pelo resto das máquinas Windows que estão na mesma rede.

Os atacantes estão a pedir um valor em bitcoins até 19 de Maio, ou eliminam os ficheiros.

Mais informação:
https://www.google.pt/amp/s/www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/amp/

Nota final: com isto, pode ser a altura ideal, para estas grandes empresas migrarem para o Linux ou outro sistema que tenha mais segurança…

Sou um particular. Como posso evitar ou defender-me do ataque?

Rede Vodafone fibra e 4G até agora não falhou mão tive problema.

Há clientes afetados. Confirmo várias PMEs afetadas por isto. Zona de Sintra e Lisboa

Os serviços de alojamento da Cloud da PT ainda estão em baixo, e o servidor de mail também. Quem paga estes prejuízos?