No passado dia 2 de Janeiro, um grupo de atacantes colocou os sistemas do Grupo IMPRESA em baixo, acedendo aos mesmos e aplicando um suposto ataque de ransomware sobre os mesmos. Na mensagem dos sites era referido que, caso o pagamento não fosse realizado, os dados roubados dos sistemas iriam tornar-se públicos.
O ataque afetou sobretudo as plataformas da EXPRESSO, SIC e a BLITZ, bem como os sites da Opto, ADVNCE e Olhares. Depois de vários dias de investigações, e de os sites da SIC Notícias e Expresso terem sido refeitos em locais temporários, agora a entidade deixa um comunicado mais detalhado sobre o incidente.
Segundo o mesmo, a entidade terá procedido com uma queixa-crime junto das autoridades “pela prática de crimes de Terrorismo, Dano Relativo a Programas ou Outros Dados Informáticos, Sabotagem Informática, Acesso Ilegítimo, Acesso Indevido, Desvio de Dados e Destruição de Dados”, ao qual se junta ainda a informação à Comissão Nacional de Proteção de Dados e Comissão de Mercados e Valores Mobiliários.
Segundo a entidade, os atacantes não terão pedido qualquer resgate para a recuperação dos dados, sendo que esta afirma ter afetado a rede interna da entidade, bem como as plataformas cloud da empresa na Amazon.
O comunicado informa ainda que, para os assinantes da Expresso ou do serviço Opto, os atacantes poderão ter acedido a dados pessoais, nomeadamente o nome, email e número de telefone. A entidade aconselha a que não sejam abertos links desconhecidos que possam ser enviados usando esta informação – nomeadamente por intermédio de SMS, como ocorreu durante a averiguação do ataque pelo grupo.
Além disso, a entidade afirma que as senhas dos utilizadores não terão sido acedidas, bem como os dados de pagamento de cartões de crédito.
Por fim, a entidade afirma que não foram eliminados dados dos utilizadores e subscritores da plataforma, sendo que se encontra a ser feita a recuperação dos mesmos a partir de cópias de segurança. Durante os próximos dias deverão ser reveladas mais informações focadas para os assinantes da Expresso e do serviço Opto.
De momento os sites da Expresso, Sic Noticias e Sic já se encontram novamente acessíveis - ainda que de forma temporária - mas ainda existem plataformas indisponíveis, como o site principal do grupo.
Nenhum comentário
Seja o primeiro!