O portal oficial do Porto de Santos voltou a apresentar fortes instabilidades na tarde de quinta-feira (4), junto com outros sistemas internos do complexo naval: a intranet, softwares diversos e mesmo cancelas de entrada para a zona portuária. O setor de Cibersegurança iniciou novos trabalhos de recuperação do ambiente e já investiga as potenciais causas.
Os problemas ocorrem dias depois de uma sobrecarga inesperada de acessos ter derrubado o site do porto durante várias horas. À época, no fim de março, havia rumores de que o incidente poderia ter sido consequência de um ciberataque mirando a instituição, com o grupo criminoso Dark Storm assumindo em seus fóruns clandestinos a autoria do suposto ataque.
Todavia, segundo comunicado publicado pela Autoridade Portuária de Santos (APS), ainda não foram encontrados indícios de qualquer invasão bem-sucedida ao ambiente digital interno. Da mesma forma, análise preliminar não indica que tenha havido vazamento ou perda de dados de qualquer natureza.
“O site está acessível. Porém, o setor de segurança cibernética da Companhia segue trabalhando para verificar qual foi a causa do incidente. Caso seja apurada alguma atividade suspeita que tenha causado possível indisponibilidade, será tornado público”, informou a nota.
Em contato enviado à Security Report, a APS informou não ter encontrado indícios que esse novo evento tenha relação com o mês passado. Da mesma forma, as supostas autorias dos incidentes não foram confirmadas, embora não se descarte tentativas de ciberataque.
Até o momento, o endereço continua apresentando problemas de funcionamento. Conforme a Autoridade Portuária, isso se deve às manutenções promovidas na infraestrutura do portal.
O incidente se deu no mesmo dia em que o site oficial do Procon santista também sofreu com instabilidades. Neste caso, o domínio de internet ficou fora do ar e comprometeu os atendimentos de serviços online destinados à população. Segundo a Prefeitura do município, por enquanto, o portal permanecerá derrubado até o fim da verificação do caso pela provedora do site.
A Security Report publica, na íntegra, o comunicado divulgado no site do Porto de Santos e a manifestação enviada pela APS.
Comunicado no site:
“A Autoridade Portuária de Santos (APS) detectou uma instabilidade em seu site, na tarde desta quinta-feira, 4 de abril de 2024. O site está acessível. Porém, o setor de segurança cibernética da Companhia segue trabalhando para verificar qual foi a causa do incidente.
Caso seja apurada alguma atividade suspeita que tenha causado possível indisponibilidade, será tornado público. Análise preliminar não indica que tenha havido vazamento ou perda de dados de qualquer natureza.”
Nota enviada pela APS:
“Não há nenhuma evidência de que a instabilidade observada ontem (04/04) tenha relação com o incidente de 25/03/2024. Embora um grupo tenha manifestado ser causador da instabilidade verificada, a infraestrutura interna da Autoridade Portuária de Santos (APS) está passando por manutenção e esse é o motivo da instabilidade hoje (05/04).
Além do site, a intranet da empresa, uso de softwares e até mesmo as cancelas de entrada no prédio ficaram indisponíveis por alguns minutos. Não se descarta uma tentativa de ataque cibernético, mas até o momento também não há comprovação de que isso tenha ocorrido. A APS reforça que não existem indícios de vazamento de dados ou dano severo a uso dos sistemas disponíveis aos clientes do Porto de Santos.”
