No dia 4 de junho de 2025, a conta geral de e-mail da Rede Ambiente foi alvo de ataque informático, tendo sido enviada uma mensagem não solicitada para 869 de empresas diferentes com o assunto “Fatura para o mês de junho de 2025”.

A referência para a referida fatura, num suposto .pdf, redirecionava para uma página falsa de autenticação da Microsoft, concebida com o objetivo de recolher credenciais de acesso dos utilizadores.

Acresce que, no âmbito de tal ataque, constatou-se o acesso indevido a uma listagem de 2600 clientes, identificados apenas com primeiro e último nome, morada sem código postal e contactos telefónicos.

Logo após o ataque referido, foi de imediato remetido para todos os destinatários da mensagem não solicitada um e-mail a informar sobre o ocorrido e sobre as medidas implementadas pela Rede Ambiente e as que cada destinatário deveria seguir. Em simultâneo, foram adotadas as seguintes medidas:

• Revogados os inícios de sessão da conta.
• Alterada a password da conta.
• Ativado e reconfigurado o MFA.
• Eliminada a regra de reencaminhamento do Outlook.
• Enviado um e-mail para os 869 destinatários.
• Verificados os acessos ao Sharepoint.

A Rede Ambiente, através do seu encarregado de proteção de dados, que pode ser contactado através do e-mail [email protected], fica disponível para prestar todas as informações necessárias.