Câmara Municipal de Nelas em baixo desde 14.11.2024 com erro
“www.cm-nelas.pt redirected you too many times.
ERR_TOO_MANY_REDIRECTS”
(o site está alojado na PTisp)

Câmara Municipal de Chaves com site online mas com a mensagem:
“O Município de Chaves foi alvo de um ataque informático malicioso, durante o dia de ontem, comprometendo, de forma severa, o normal funcionamento dos serviços municipais.
No contexto do incidente, ocorrido durante a madrugada de ontem, dia 13 de novembro, foram desencadeados os procedimentos internos de segurança pré-estabelecidos e notificadas as entidades competentes, designadamente o Centro Nacional de Cibersegurança e a Polícia Judiciária, que se encontram a acompanhar o processo.
Em consequência deste ciberataque, cuja dimensão se encontra a ser avaliada pelos serviços municipais e por entidade externa especializada, o conjunto dos serviços da autarquia encontram-se sem acessos informáticos e comunicações, não sendo possível garantir, neste momento, o normal atendimento aos munícipes.
A autarquia encontra-se a laborar para a célere resolução do incidente, em estreita articulação, com as referidas entidades, lamentando os transtornos causados e, bem assim, apela à compreensão de todos os munícipes. Mais se informa que, neste momento, não existe uma data previsível para a reposição dos serviços, sendo que se informará, posteriormente, da evolução dos trabalhos.”
O que indica, portanto, que o ataque de ransomware aconteceu em vários serviços partilhados de backoffice.

Alojados no mesmo fornecedor de serviço (“Nos Comunicações”) estão também as autarquias de:
“cmav.pt” (Arcos de Valdevez)
“cm-caminha.pt” (Caminha)
“cm-leiria.pt” (Leiria)
“cm-satao.pt” (Sátão)
(entre outros sites de municípios portugueses)
De notar que recentemente se soube que várias credenciais de acesso de plataformas de alojamento foram colocadas à venda na darkweb o que pode estar relacionado com estes incidentes.
Não há sinais de que a indisponibilidade – verificada ao mesmo tempo – no Call Center Avaya do INEM esteja relacionado com estes incidentes.

A este respeito recordamos o:
“Guia de Cibersegurança para as autarquias locais”
https://cidadaospelaciberseguranca.com/2022/04/14/guia-de-ciberseguranca-para-as-autarquias-locais/
que a CpC publicou e enviou a todas as câmaras municipais em 2022 e que continua muito actual.

Leituras recomendadas:
Análise aos orçamentos autárquicos de 2019 a 2023: Investimentos em “Cibersegurança”
https://cidadaospelaciberseguranca.com/2023/04/11/analise-aos-orcamentos-autarquicos-de-2019-a-2023-investimentos-em-ciberseguranca/
Apresentada à AR: “Por mais cibersegurança nos equipamentos dos gabinetes dos ministérios e dos presidentes de câmara municipal”
https://cidadaospelaciberseguranca.com/2023/07/19/apresentada-a-ar-por-mais-ciberseguranca-nos-equipamentos-dos-gabinetes-dos-ministerios-e-dos-presidentes-de-camara-municipal/