O grupo Impresa, detentor dos órgãos de comunicação social Expresso, SIC e Blitz, assim como das marcas Opto, ADVNC e Olhares, foi alvo de um ciberataque no passado domingo, o que levou à retirada do ar dos seus principais sites.
Desde então, o grupo “tem trabalhado com as autoridades competentes, nomeadamente a PJ e o CNCS”. Além disso, segundo refere em comunicado, “foram contratadas empresas especializadas para auxiliar os departamentos internos do grupo Impresa”.
O grupo classifica este um atentado à liberdade de imprensa. Com “este ataque tem dificultado seriamente a missão dos nossos órgãos de comunicação social e, por estar a limitar a nossa capacidade de informar, resulta num grave atentado à liberdade de imprensa”.
O grupo apresentou, entretanto, uma denúncia/queixa-crime no Departamento de Investigação e Acção Penal de Lisboa, contra incertos, pela prática de crimes de Terrorismo, Dano Relativo a Programas ou Outros Dados Informáticos, Sabotagem Informática, Acesso Ilegítimo, Acesso Indevido, Desvio de Dados e Destruição de Dados. O incidente foi também notificado à Comissão Nacional de Protecção de Dados e foi enviado um comunicado sobre o incidente à Comissão de Mercados e Valores Mobiliários.
O objectivo do grupo “é continuar a resolver a situação e repor rapidamente a normalidade da respectiva actividade”. O EXPRESSO e a SIC Notícias conseguiram colocar no ar sites provisórios, complementando as páginas das redes sociais do EXPRESSO e da SIC no Facebook, Instagram e Linkedin, onde as notícias dos dois órgãos continuaram a ser veiculadas. Os restantes sites do grupo serão repostos de forma consistente e sucessiva.
Apesar destes passos, o grupo reconhece que demorará algum tempo para que a normalidade de todas as operações seja reposta.
O ataque, de acordoo com a Impresa, foi realizado pelo grupo Lapsus$ Group que realizou uma intrusão na rede interna, bem como nos meios de controlo da plataforma de cloud (AWS) utilizada pelo Grupo IMPRESA. Até ao momento “não foi efectuado qualquer pedido de pagamento”.
O Grupo IMPRESA “envidou todos os esforços para a neutralização do ataque informático, tendo criado uma “task force” para a gestão do mesmo e accionado todas as medidas técnicas e procedimentos legais aplicáveis. Foi também contratada imediatamente uma empresa especializada em cibersegurança”.
Foi, entre outras medidas, efectuada a recuperação de cópias de segurança, bem como a realização de análises de vulnerabilidades.
O grupo alerta que “os atacantes podem explorar tais comportamentos para desencadear acções lesivas, como o “phishing” de credenciais”.
Alguns dados pessoais “terão sido acedidos pelos atacantes, concretamente dados de identificação e contacto associados ao login, como o seu nome, email e contacto telefónico”.
“Não houve quaisquer dados pessoais de assinantes/utilizadores/ subscritores que tenham sido destruídos ou apagados das referidas bases de dados”, refere.
À data do presente comunicado, não temos evidências de que os atacantes tiveram acesso às passwords do Expresso e Opto. Sem prejuízo disto, “é sempre boa prática alterar passwords regularmente e não utilizar a mesma password em serviços diferentes”. À data do presente comunicado, “não temos evidências de que os atacantes tiveram acesso” a dados do cartão de crédito dos utilizadores para pagar a assinatura do Expresso ou subscrição do Opto.
Simultaneamente, o site d’O Mirante, jornal regional sediado em Santarém, também está fora do ar. Como informa através das suas redes sociais, “O Mirante encontra-se indisponível por ter sido alvo de terrorismo, a exemplo do que aconteceu ao jornal Expresso e à SIC”. Como esclarece, “O Mirante está alojado nas plataformas da Impresa numa parceria que dura há cinco anos”, diz, acrescentado que “está a ser prejudicado apenas no acesso ao site e ao arquivo de notícias”.
A Security Magazine está solidária com os órgãos de comunicação social referidos e com a sua equipa de jornalistas, bem como com todos os profissionais e equipas de cibersegurança e segurança da informação.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
