Os sites da SIC, Expresso, Blitz e SIC Notícias, pertencentes ao grupo Impresa, foram alvo de ataque informático na madrugada do dia 02 de janeiro, impedindo o acesso aos mesmos. Estes ataques informáticos são conhecidos como ransomware e caraterizam-se pela existência de um pedido de pagamento (resgate) por parte dos piratas informáticos depois de conseguirem o acesso ao sistema informático das organizações e, consequentemente, bloquearem o acesso aos dados nele constantes.
O grupo de hackers responsável por este ataque informático, conhecido como Lapsus$ Group, já havia atacado, no passado mês de dezembro, o sistema informático do Ministério da Saúde do Brasil, da Claro e grandes organizações nos EUA. O grupo chegou mesmo a colocar uma mensagem nos sites da SIC e do Expresso, onde se podia ler “Os dados serão vazados caso o valor necessário não for pago. Estamos com acesso nos painéis de cloud (AWS), entre outros tipos de dispositivos. O contacto para o resgate está abaixo”. Também na página Twitter do jornal Expresso, o Grupo publicou um link do Telegram onde se podia ler “Lapsus$ é oficialmente o novo presidente de Portugal”.
Em comunicado, o Grupo Impresa confirmou a existência deste ataque informático, classificando-o como um “atentado nunca visto à liberdade de imprensa em Portugal na era digital” e garantindo que “tem trabalhado com as autoridades competentes, nomeadamente com a Polícia Judiciária e com o Centro Nacional de Cibersegurança” e, ainda, que “apresentará uma queixa-crime”.
Em declarações à CNN Portugal, link infra (a partir do minuto 2:21:27), Elsa Veloso, CEO da DPO Consulting relembrou que estamos expostos a ataques informáticos de forma contínua, sublinhando não ser admissível negociar com os hackers atacantes. No momento em que se pagar, a situação será irreversível e não se conseguirá parar a existência destes ataques.
À Rádio Renascença, disponível para consulta aqui, Elsa Veloso reiterou que a segurança da informação é um tema crítico e que a maior parte das empresas não compra as melhores soluções, com os melhores técnicos, optando pelas soluções de valor mais baixo ou soluções mais usuais. As grandes empresas têm que se rodear dos melhores profissionais e técnicas para fazer face a estes desafios. De referir, ainda, que estamos perante uma violação de dados pessoais e, como tal, o responsável pelo tratamento dos dados dispõe de 72 horas para comunicar a dita violação à Comissão Nacional de Proteção de Dados que analisará o caso reportado.
Ao Público, Elsa Veloso, colocou ainda a hipótese de a informação bancária ter sido comprometida, não havendo garantia de que os dados afetados não estejam a ser comercializados em sites onde se vendem logins, passwords e dados bancários.
Nesta senda, os titulares dos dados que utilizem os sites afetados devem mudar as suas palavras-passe e ativar o sistema de dupla autenticação de forma imediata. Devem, também, ficar atentos à receção de eventuais e-mails de phishing, estando alerta para, entre outros, os seguintes aspetos: receção de e-mails de endereços de correio eletrónico estranhos, com linguagem diferente e alguns erros ortográficos, e com pedidos estranhos. Por último, se utilizou o seu cartão de crédito para pagar serviços no Grupo Impresa, já pensou em cancelá-lo?
|