Nos últimos dez anos, Portugal tem sido alvo de uma série de ataques cibernéticos que afetaram diversos setores, desde infraestruturas críticas até serviços de saúde e empresas de tecnologia. Estes incidentes não só destacam a vulnerabilidade das organizações, mas também sublinham a necessidade urgente de reforçar as medidas de cibersegurança.
Ataques a Infraestruturas Críticas
Ataque à EDP (2020)
Em 13 de abril de 2020, a EDP, uma das maiores empresas de energia de Portugal, foi alvo de um ataque cibernético significativo. Os atacantes utilizaram ransomware para comprometer os sistemas da empresa, exigindo um resgate de 10 milhões de euros.
Embora a EDP tenha negado conhecimento da exigência de resgate, o ataque causou perturbações nos serviços e operações, embora não tenha afetado o fornecimento de energia. Este incidente destacou a vulnerabilidade das infraestruturas críticas a ataques sofisticados.
Ataque à Altice Portugal (2020)
Apenas três dias após o ataque à EDP, a Altice Portugal, uma das principais empresas de telecomunicações do país, também sofreu um ciberataque.
A empresa minimizou o impacto, afirmando que as consequências foram “praticamente nulas”. No entanto, este ataque sublinhou a crescente ameaça às infraestruturas de telecomunicações, essenciais para a conectividade e comunicação.
Ataques ao Setor de Saúde
Hospital Garcia de Orta (2016)
No final de 2016, o Hospital Garcia de Orta foi alvo de um ciberataque que afetou o sistema de armazenamento de imagens médicas, incluindo radiografias e TACs.
Embora não tenha havido roubo de dados de pacientes, o ataque causou atrasos significativos nos serviços de saúde, evidenciando a vulnerabilidade dos sistemas hospitalares a ataques que podem comprometer a prestação de cuidados médicos.
Hospitais CUF (2018)
Em 3 de agosto de 2018, os hospitais CUF, pertencentes ao grupo José de Mello, enfrentaram um ataque de ransomware que paralisou os computadores de serviço. Apesar de o grupo ter garantido que nenhum dado foi comprometido, o incidente causou interrupções nos serviços hospitalares, sublinhando a importância de medidas de segurança robustas para proteger dados sensíveis e garantir a continuidade dos serviços de saúde.
Hospital de Ponta Delgada (2021)
Em 24 de junho de 2021, o Hospital de Ponta Delgada, nos Açores, detetou uma tentativa de intrusão no seu sistema informático.
Este incidente causou atrasos na divulgação de resultados de testes de COVID-19 negativos, afetando a resposta à pandemia na região. O ataque destacou a importância de proteger os sistemas de saúde, especialmente durante crises de saúde pública.
Ataques a Empresas de Tecnologia e Media
Grupo Impresa (2022)
Em 2 de janeiro de 2022, o grupo Impresa, um dos maiores grupos de media de Portugal, foi alvo de um ciberataque que afetou significativamente as suas operações.
Os sites do grupo foram comprometidos, interrompendo a publicação de notícias e outros conteúdos. Este ataque sublinhou a vulnerabilidade das empresas de media a ataques que podem comprometer a liberdade de imprensa e a disseminação de informações.
Vodafone Portugal (2022)
Em fevereiro de 2022, a Vodafone Portugal sofreu um ataque cibernético que resultou em interrupções nos seus serviços de telecomunicações.
Muitos utilizadores foram afetados, enfrentando dificuldades de conectividade e comunicação. Este incidente destacou a importância de proteger as infraestruturas de telecomunicações de ataques que podem ter um impacto significativo na vida quotidiana dos cidadãos.
Outros Incidentes Notáveis
Ataque à TAP (2022)
Em agosto de 2022, a TAP, a principal companhia aérea de Portugal, foi alvo de um ataque de ransomware que resultou na exposição de dados de clientes.
Este incidente causou preocupação entre os passageiros e destacou a necessidade de proteger os dados pessoais e financeiros dos clientes contra acessos não autorizados.
Ataque à Segurança Social (2022)
Em novembro de 2022, uma plataforma da Segurança Social foi comprometida através de uma intrusão.
Embora o ataque não tenha tido efeitos relevantes nos dados dos cidadãos, causou alarme social e sublinhou a importância de proteger os sistemas governamentais contra acessos não autorizados.
Ataques a Municípios (2023)
Ao longo de 2023, várias Câmaras Municipais em Portugal foram alvo de ataques de ransomware. Estes incidentes demonstraram a vulnerabilidade das administrações locais, que muitas vezes carecem de recursos adequados para se protegerem de ataques cibernéticos sofisticados.
Estes incidentes ao longo da última década sublinham a crescente sofisticação e frequência dos ataques cibernéticos em Portugal. A implementação de medidas de cibersegurança eficazes é essencial para proteger as organizações contra estas ameaças. A Sigadata oferece serviços especializados para ajudar as empresas e instituições governamentais e não governamentais a fortalecerem a sua segurança digital, garantindo a proteção e a integridade das suas operações.
