O Observatório da Imigração, o Centro Nacional de Apoio ao Imigrante ou o Programa de Apoio ao Associativismo Imigrante ontem à noite continuavam descaraterizados. Os elementos habituais do site foram substituídos pela imagem (e música) do grupo hacktivista responsável pelo ataque. Neste momento o deface já não é visível e os sites estão em baixo.
David Sopos, especialista em segurança e que relata o problema no site Websegura, sublinha que o ataque não terá tido como alvo especifico as entidades portuguesas, mas que acabou por afetá-las pelo facto dos sites conterem vulnerabilidades. Estas falhas foram detetadas pelos atacantes nas pesquisas que realizaram em motores de busca para encontrar sites com essas fragilidades.
"Com uma simples pesquisa no Google é possível verificar que estes sites estão a correr o Joomla!. Uma versão desatualizada deste CMS ou um plugin vulnerável poderá ter sido a porta de entrada para utilizadores maliciosos comprometerem a aplicação web", diz o especialista.
Alguns dos sites agora atacados terão já sido alvos de ataques anteriores, pelo que estarem novamente nesta posição revela que nada foi feito para corrigir as falhas detetadas pelos atacantes.
O novo ataque, levado a cabo pelo grupo 1923Turk, responsável por mais de 200 mil defaces, segundo dados do portal Zone-H, estará em marcha desde o passado dia 25 de outubro. Nenhum dos sites portugueses atacados estará a alojar malware.
