1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Grupo Impresa ataque

 

O Grupo Impresa continua a recuperar do recente ataque realizado na sua infraestrutura, e que afetou serviços como os portais da SIC, Expresso, entre outros. Nas últimas horas têm vindo a ser deixados mais detalhes sobre o incidente, mas agora os atacantes acabam de realizar uma nova ação dentro do mesmo.

 

O grupo ainda se encontra a tentar recuperar do ataque ocorrido, sendo que os sites do jornal Expresso, SIC, OPTO e o site do próprio Grupo Impresa. O ataque informático, realizado por um grupo conhecido apenas como “LAPSUS$” aparentava ter sido no formato de ransomware, o que normalmente envolve o bloqueio dos ficheiros nos sistemas das entidades, e potencial roubo da informação nos mesmos.

 

Este grupo começou a ganhar destaque depois de ter realizado ataques a servidores da empresa EA, além do Ministério da Saúde no Brasil. Neste ataque, o grupo afirma ter motivações unicamente dedicadas com foco no dinheiro - e acredita-se que o ataque agora realizado ao Grupo Impresa possa ter os mesmos motivos.

 

ataque impresa site offline

 

Até ao momento não existe informação do género de dados que terão sido acedidos ou potencialmente roubados, sendo que o grupo não divulgou ainda essa informação. No entanto, o grupo decidiu agora começar a realizar novas ações dentro deste plano.

 

Recentemente vários utilizadores dos serviços do Grupo Impresa, nomeadamente do Jornal Expresso e da OPTO da SIC, começaram a receber mensagens SMS enviadas pelo grupo de hackers, com links diretos para o grupo do Telegram do mesmo – onde têm vindo a ser partilhados comentários variados sobre o ataque.

 

mensagem sms enviada pelo grupo

 

Ainda se desconhece o formato sobre como estas mensagens foram enviadas e se as mesmas terão tirado proveito de algum sistema de marketing da empresa que ainda se encontre comprometido. Desconhece-se também se os números de telefone dos utilizadores se encontram potencialmente afetados pelo ataque.

 

De notar que as diferentes plataformas associadas ao Grupo Impresa, durante as últimas horas, têm vindo a apelidar o ataque informático como um "ataque ao jornalismo". Desde então, e com os sites inacessíveis, as notícias têm vindo a ser publicadas sobre as redes sociais das diferentes entidades.

 

No grupo do Telegram associado aos responsáveis pelo ataque, vão sendo deixados comentários sobre a evolução do mesmo, juntamente com outros comentários de utilizadores em geral. Foi a partir do grupo que também se ficou a conhecer o envio da SMS para os clientes da entidade.

 

mensagem do telegram do grupo atacante

 

Tendo em conta a informação conhecida até ao momento, será no entanto recomendado que os utilizadores com subscrições nas plataformas do grupo realizem a mudança das suas senhas em outros serviços em que estas possam ser utilizadas, como precaução.

 

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech