O Centro Nacional de Cibersegurança (CNCS) revela que foi um ataque de negação de serviço (DDoS na sigla em inglês) que afetou esta semana o funcionamento do Portal das Matrículas, site do Ministério da Educação para a inscrição de alunos no próximo ano letivo. Esta tipologia de ataques é caracterizada por um grande número de acessos a um site, por forma a ‘inundá-lo’ de tráfego, provocando falhas no seu funcionamento e podendo mesmo deixá-lo offline.
Um ataque de 1 Gbps de tráfego, estando longe de ser considerado um ataque massivo dentro desta tipologia de ofensiva informática – a Amazon registou recentemente um ataque DDoS de 2,3 terabits por segundo (Tbps) –, é por norma suficiente para causar um mau funcionamento na maioria dos websites.
Numa resposta enviada por e-mail à Exame Informática, o CNCS revela que o ataque DDoS aconteceu na segunda-feira, 6 de julho, entre as 20h e as 23h. “Durante o ataque foram identificados vários momentos com picos de cerca de 1 gigabits por segundo (Gbps), que consequentemente tornaram o serviço indisponível”, revela o CNCS.
O CNCS confirma ainda, tal como a Exame Informática já tinha adiantado, que não há até agora indícios sobre acesso a dados dos utilizadores relacionados com os ataques. “Até ao momento, o CNCS/CERT.PT não tem conhecimento, nem suspeita, de qualquer comprometimento da integridade ou confidencialidade dos sistemas informáticos de suporte ao Portal das Matrículas”.
O Centro Nacional de Cibersegurança adianta ainda que continua a investigar este ataque, em articulação com o Ministério da Educação, para tentar perceber a origem e também para promover medidas de prevenção, sem revelar quais. “O trabalho de análise deste incidente prossegue entre o CNCS/CERT.PT, a FCT/FCCN (RCTS CERT) e o Ministério da Educação no sentido de identificar a origem do ataque e promover medidas de prevenção e mitigação de futuras ocorrências”.
De recordar que a revelação da existência de um ataque informático ao Portal das Matrículas foi feita nesta terça-feira pelo Ministério da Educação, que tinha descrito a situação como “ataques informáticos de elevada complexidade”.
O ataque foi apontado como uma das justificações para o mau funcionamento que a plataforma tinha vindo a registar desde o início desta semana, além do grande número de acessos diários, e que provocou vários problemas no preenchimento e submissão das matrículas – como dificuldades no acesso, lentidão na plataforma, o ser necessário várias horas para conseguir concluir todo o processo, campos de preenchimento que não mostram informação adequada ao processo de matrícula, entre outros.
Como resposta aos problemas sentidos, o Ministério da Educação decidiu automatizar todo o processo de renovação de matrículas para o novo ano letivo, mas com algumas exceções.