Piratas informáticos atacaram sistema de uma escola e exigiram resgate

O Ministério da Educação disse hoje que o sistema informático de uma escola foi atacado em 2014, com pedido de resgate por parte dos atacantes como condição para restabelecer o acesso à informação bloqueada.

Os jornais Diário Económico e Público noticiaram na quinta-feira que empresas portuguesas, ministérios e escolas foram alvo de ataques informáticos que, através da abertura de um ficheiro infectado enviado por email, permitiram aos piratas informáticos aceder a informações que deveriam ser de acesso reservado.

Para desbloquearem o acesso à informação comprometida, os 'hackers' exigiam o pagamento de um resgate, em Bitcoins (uma moeda virtual, de detecção difícil), enviando informação sobre como fazer o pagamento nesta moeda.

Para demonstrarem que controlavam o acesso à informação e que continuavam a poder aceder ao sistema informático atacado, os piratas informáticos libertavam uma parte da informação bloqueada, pressionando as entidades afectadas ao pagamento do resgate, que, segundo os jornais, rondaria os mil euros, nos casos conhecidos.

Os ataques, que começaram no ano passado, mas que conheceram uma nova vaga no início de 2015, não terão, segundo o jornal Público, na sua origem meros piratas informáticos, no uso mais corrente do termo, mas uma rede criminosa organizada que recorre a este tipo de ataques para extorquir dinheiro, com o mesmo 'modus operandis' que já foi utilizado noutros países europeus.

Questionado pela agência Lusa, o Ministério da Educação e Ciência (MEC) confirmou um ataque deste género ao sistema informático de uma escola em 2014.

"No ano passado registou-se uma ocorrência com pedido de resgate (não em Bitcoins, mas similar), situação que foi imediatamente reportada às autoridades competentes", esclareceu o ministério, acrescentando que o ataque se dirigiu ao sistema administrativo de uma escola em particular, e não aos serviços centrais do MEC, sem especificar a escola em questão. 

O MEC adiantou ainda que em 2015 "não foi reportado aos serviços centrais do Ministério da Educação e Ciência qualquer ataque aos sistemas administrativos das escolas com pedido de resgate".

Na resposta enviada à Lusa a tutela refere ainda que "tem vindo a disponibilizar às escolas um conjunto de informações sobre segurança digital", como as que podem ser encontradas na página da Direcção-Geral de Estatísticas de Educação e Ciência.

Entre as medidas sugeridas às escolas estão a candidatura a um selo de segurança digital, que permite seguir um plano de acção recomendado tendo em vista a melhoria dos procedimentos.

Lusa/SOL