O Grupo Impresa, uma das maiores entidades de comunicação social em Portugal, foi recentemente alvo de um ataque de larga escala que terá afetado drasticamente a infraestrutura da mesma.
Vários sites associados ao grupo encontram-se atualmente a apresentar uma mensagem de ataque de um grupo conhecido como “Lapsuss”, onde o mesmo afirma que terá obtido controlo dos sistemas da Amazon AWS da empresa, com possível roubo de dados envolvido.
O grupo encontra-se a realizar um pedido de resgate de valor ainda desconhecido, o que leva a crer que se tenha tratado de um possível ataque de ransomware, onde os conteúdos terão sido bloqueados pelos atacantes depois de terem sido roubados.
Esta é uma técnica bastante comum de ser feita em ataques de larga escala, onde primeiro os atacantes tentam obter o acesso aos sistemas afetados, antes de encriptarem os mesmos. De notar que este mesmo grupo já teria, no passado, realizado ataques contra as autoridades de Saúde no Brasil, com o mesmo método de roubo de dados e pedidos de resgate.
Vários sites associados ao grupo encontram-se a apresentar a mensagem de erro, incluindo o portal da SIC, Expresso, entre outros.
Também o Twitter do Expresso apresenta uma mensagem enviada pelos atacantes, e o link do mesmo também aponta para o Telegram do grupo, indicando a possibilidade de o mesmo ter também sido comprometido no ataque.
Através de uma mensagem deixada no Facebook, o Expresso confirmou que o grupo Impresa terá sido alvo de um ataque informático sobre os sites da Expresso e SIC, sendo que os mesmos estão temporariamente inacessíveis. É também deixada a indicação que se encontram a realizar os possíveis para resolver a situação.
De momento ainda se desconhece o valor do resgate pedido pelos atacantes.
Nenhum comentário
Seja o primeiro!