O Grupo Impresa continua a recuperar do recente ataque realizado na sua infraestrutura, e que afetou serviços como os portais da SIC, Expresso, entre outros. Nas últimas horas têm vindo a ser deixados mais detalhes sobre o incidente, mas agora os atacantes acabam de realizar uma nova ação dentro do mesmo.
O grupo ainda se encontra a tentar recuperar do ataque ocorrido, sendo que os sites do jornal Expresso, SIC, OPTO e o site do próprio Grupo Impresa. O ataque informático, realizado por um grupo conhecido apenas como “LAPSUS$” aparentava ter sido no formato de ransomware, o que normalmente envolve o bloqueio dos ficheiros nos sistemas das entidades, e potencial roubo da informação nos mesmos.
Este grupo começou a ganhar destaque depois de ter realizado ataques a servidores da empresa EA, além do Ministério da Saúde no Brasil. Neste ataque, o grupo afirma ter motivações unicamente dedicadas com foco no dinheiro - e acredita-se que o ataque agora realizado ao Grupo Impresa possa ter os mesmos motivos.
Até ao momento não existe informação do género de dados que terão sido acedidos ou potencialmente roubados, sendo que o grupo não divulgou ainda essa informação. No entanto, o grupo decidiu agora começar a realizar novas ações dentro deste plano.
Recentemente vários utilizadores dos serviços do Grupo Impresa, nomeadamente do Jornal Expresso e da OPTO da SIC, começaram a receber mensagens SMS enviadas pelo grupo de hackers, com links diretos para o grupo do Telegram do mesmo – onde têm vindo a ser partilhados comentários variados sobre o ataque.
Ainda se desconhece o formato sobre como estas mensagens foram enviadas e se as mesmas terão tirado proveito de algum sistema de marketing da empresa que ainda se encontre comprometido. Desconhece-se também se os números de telefone dos utilizadores se encontram potencialmente afetados pelo ataque.
De notar que as diferentes plataformas associadas ao Grupo Impresa, durante as últimas horas, têm vindo a apelidar o ataque informático como um "ataque ao jornalismo". Desde então, e com os sites inacessíveis, as notícias têm vindo a ser publicadas sobre as redes sociais das diferentes entidades.
No grupo do Telegram associado aos responsáveis pelo ataque, vão sendo deixados comentários sobre a evolução do mesmo, juntamente com outros comentários de utilizadores em geral. Foi a partir do grupo que também se ficou a conhecer o envio da SMS para os clientes da entidade.
Tendo em conta a informação conhecida até ao momento, será no entanto recomendado que os utilizadores com subscrições nas plataformas do grupo realizem a mudança das suas senhas em outros serviços em que estas possam ser utilizadas, como precaução.
Nenhum comentário
Seja o primeiro!