DDoS porto sporting
Atualidade Cibersegurança

Websites do Sporting e FC Porto vítimas de ataques DDoS

Ambos os clubes de futebol foram alvos de ataques DDoS e indicam estar a tomar medidas para mitigar os efeitos dos ataques informáticos sofridos.

DDoS, Distributed Denial of Service, acontece quando um hacker usa uma série de dispositivos para lançar um ataque coordenado a um site, servidor ou rede e tem como objetivo sobrecarregar com muito tráfego até que eventualmente algo falhe, dessa forma interrompendo o tráfego normal.

O Sporting Clube de Portugal (SCP) foi alvo de um ataque de DDoS e o clube avançou na sua página de Facebook que está a realizar todos os esforços para resolver a situação e repor a normalidade. Também o Futebol Clube do Porto (FC Porto) declarou estar a ser alvo de um ataque de DDoS com milhões de pedidos de acesso que entopem o site, e fizeram com que este tenha ficado em baixo.

Desde o início deste ano que várias empresas e entidades portuguesas têm sido vítimas de ataques informáticos. O ataque à Impresa, dona da SIC e do Expresso, aconteceu logo nos primeiros dias de 2022, seguindo-se um ao website da Assembleia da República. Em fevereiro, a Vodafone, o grupo Cofina, a Trust in News e os Laboratórios Germano de Sousa também foram atacadas.

No final de março, a Sonae MC, dona do Continente, foi visada e, mais tarde, a EDA – Eletricidade dos Açores, e as restantes associadas do grupo, assim como a agência Lusa, juntaram-se ao grupo de entidades que foram vítimas de ataques.

Mais recentemente, a TAP foi alvo de um ciberataque cuja autoria foi reivindicada pelo grupo de ransomware Ragnar Locker. Depois de alegarem que tinham roubado os dados de mais de 400 clientes da companhia aérea, os piratas começaram a expôr a informação, ameaçando divulgar mais.

A TAP admitiu que os hackers conseguiram aceder e expor informação pessoal de um “número limitado de clientes”, incluindo “nome, nacionalidade, género, morada, email, contato telefónico, data de registo de cliente e número de passageiro frequente”.

Como identificar um ataque de DDoS?

O sintoma mais óbvio de um ataque de DDoS é um site ou serviço que se torna repentinamente lento ou indisponível. Mas, como existem vários eventos que podem criar problemas de desempenho semelhantes — como um pico de tráfego legítimo, por exemplo — , geralmente é necessária uma investigação adicional. As ferramentas de análise de dados de tráfego podem ajudá-lo a detectar alguns desses sinais reveladores de um ataque de DDoS:

  • Uma quantidade suspeita de tráfego originária de um único endereço de IP ou de uma faixa de endereços IP
  • Uma enxurrada de tráfego de usuários com o mesmo perfil de comportamento, como tipo de dispositivo, geolocalização ou versão de navegador web
  • Um aumento inexplicado de solicitações de uma mesma página ou ponto de terminação
  • Padrões de tráfego incomuns, como picos em horários inusitados ou padrões que parecem artificiais (por ex., um pico a cada 10 minutos)

Quer proteger a sua rede de um potencial ataque de DDoS? Nós temos solução.

×