- O Serviço de Informações e Segurança (SIS) portuguesa alertou para uma ação de ciberespionagem da Rússia, visando routers com o objetivo de intercetar e exfiltrar informação sensível de natureza governamental, militar e de infraestruturas críticas.
- A operação envolve a GRU — Direção Geral de Inteligência Militar da Federação Russa — que, desde 2024, explorou de forma hostil esses equipamentos.
- Além de credenciais e tokens de autenticação, o ataque comprometeu comunicações por email e dados de navegação protegidos por SSL e TLS.
- O ataque permite redirecionar o tráfego dos routers para infraestrutura informática remota sob controlo do agente de ameaça.
- O SIS afirma que o objetivo é obter informação sensível e tornar o tráfego das vítimas passível de monitorização e exfiltração.
O Serviço de Informações e Segurança (SIS) revelou uma ação de ciberespionagem protagonizada pela Rússia, visando comprometer routers usados por entidades governamentais. A operação seria da GRU, agência militar de inteligência russa, e teve como objetivo interceptar e exfiltrar informação sensível. O alerta foi divulgado nesta quarta-feira, em Portugal.
Segundo o SIS, a operação tem base na exploração hostil desses equipamentos desde 2024. Além de credenciais e tokens de autenticação, foram afetadas comunicações por email e dados de navegação protegidos por SSL e TLS. O tráfego que passa pelos routers era redirecionado para infraestrutura remota controlada pelo atacante.
A exposição de informações inclui conteúdo relacionado com governança, defesa e infraestruturas críticas, aponta o SIS. O órgão sublinha a gravidade da intrusão e recomenda medidas de mitigação e monitorização de redes afetadas.
O SIS reforça a necessidade de vigilância contínua e cooperação entre entidades públicas para enfrentar o risco. Não foram divulgados detalhes sobre quais organizações teriam sido visadas ou o alcance exato da violação. O briefing completo pode ter mais informações no comunicado oficial.
Entre na conversa da comunidade