fbpx

Ataque à SIC e ao Expresso: grupo Impresa diz que não houve pedido de resgate

Duarte Costa
5 min leitura

A Impresa, grupo que detém marcas como a SIC e o jornal Expresso, foi alvo de um ataque informático no início do ano.

Os sites do grupo Impresa, “nos quais se incluem órgãos de comunicação social como o Expresso, a SIC e a Blitz, mas também marcas como a Opto, ADVNCE ou Olhares, foram alvo de um ataque informático” no dia 2 de janeiro. Desde então, estão sem funcionar e este órgão de comunicação social tem tido bastante dificuldade em levar a cabo a sua principal missão: informar os telespectadores.

De modo a salvaguardar essa posição, já foram lançados dois sites provisórios da SIC e do Expresso, sendo que outros virão nos próximos dias. Ainda assim, “demorará algum tempo para que a normalidade de todas as operações seja reposta”, explicou o grupo em comunicado.

Assim que o ataque foi detetado, foi apresentada uma queixa às autoridades, nomeadamente a Polícia Judiciária e o Centro Nacional de Cibersegurança. O ataque foi reivindicado pelo grupo Lapsus$ e, inicialmente, foi noticiado um pedido de resgate. Contudo, num conjunto de 11 pontos divulgados pela Impresa, surge a informação de que tal não aconteceu.

Leia aqui:

1) Já sabem quem está por detrás e como teve lugar o ataque?
Tanto quanto foi possível saber, um grupo de atacantes (auto-identificados como “Lapsus$ Group”) realizou uma intrusão na rede interna, bem como nos meios de controlo da plataforma de cloud (AWS) utilizada pelo Grupo IMPRESA.

2) Os atacantes pediram algum resgate?
À data do presente comunicado, não foi efetuado qualquer pedido de pagamento (“resgate”).

3) O que foi feito para conter o ataque?
O Grupo IMPRESA envidou todos os esforços para a neutralização do ataque informático, tendo criado uma “task force” para a gestão do mesmo e acionado todas as medidas técnicas e procedimentos legais aplicáveis. Foi também contratada imediatamente uma empresa especializada em cibersegurança.

4) Recebi uma comunicação fraudulenta do Expresso intitulada «“Breaking” Presidente afastado e acusado de homicídio: Lapsus$ é o novo presidente de Portugal» e um SMS suspeito do Opto. O que devo fazer? E se voltar a receber comunicações desse género?
Deve apagar e nunca carregar em hiperligações de quaisquer comunicações desse tipo. Os atacantes podem explorar tais comportamentos para desencadear ações lesivas, como o “phishing” de credenciais.

5) Sou assinante do EXPRESSO e subscritor da Opto. Os meus dados pessoais foram acedidos pelos atacantes?
Alguns dados pessoais terão sido acedidos pelos atacantes, concretamente dados de identificação e contacto associados ao login, como o seu nome, email e contacto telefónico.

6) Os meus dados pessoais constantes das bases de dados de assinantes/utilizadores/subscritores dos meios e serviços EXPRESSO/SIC/OPTO foram destruídos ou apagados?
Não houve quaisquer dados pessoais de assinantes/utilizadores/subscritores que tenham sido destruídos ou apagados das referidas bases de dados.

7) Os atacantes tiveram acesso às passwords utilizadas para aceder ao Expresso e ao Opto?
À data do presente comunicado, não temos evidências de que os atacantes tiveram acesso às suas passwords. Sem prejuízo disto, é sempre boa prática alterar passwords regularmente e não utilizar a mesma password em serviços diferentes.

8) Os atacantes tiveram acesso aos dados do cartão de crédito utilizados para pagar a assinatura do EXPRESSO e a subscrição do Opto?
À data do presente comunicado, não temos evidências de que os atacantes tiveram acesso a esta informação.

9) Que medidas foram adotadas para reparar a violação de dados?
Foi, entre outras medidas, efetuada a recuperação de cópias de segurança, bem como a realização de análises de vulnerabilidades.

10) Enquanto assinante do EXPRESSO/subscritor da Opto, serei ressarcido pelo tempo em que não pude aceder a estes serviços?
A satisfação dos nossos assinantes e subscritores é uma prioridade para o Grupo Impresa. A nossa equipa comercial divulgará nos próximos dias mais informação sobre este assunto.

11) Com quem posso esclarecer todas as minhas dúvidas sobre a proteção dos meus dados pessoais?
Poderá dirigir questões relativas à proteção dos seus dados pessoais para o email privacidade.impresa@gmail.com. Seremos tão breves quanto possível, pedindo apenas a compreensão necessária tendo em consideração que o ataque ainda se encontra em investigação e poderão surgir novas informações.

Leia também: