Em comunicado, o Grupo Impresa, que detém, entre outras marcas, o Expresso, a SIC e a BLITZ, esclarece algumas questões relacionadas com o ataque informático de que foi alvo no passado domingo.
A Impresa já apresentou uma denúncia/queixa-crime no Departamento de Investigação e Ação Penal de Lisboa, contra incertos, pela prática de crimes de Terrorismo, Dano Relativo a Programas ou Outros Dados Informáticos, Sabotagem Informática, Acesso Ilegítimo, Acesso Indevido, Desvio de Dados e Destruição de Dados. O incidente foi também notificado à Comissão Nacional de Proteção de Dados e foi esta quinta-feira enviado um comunicado sobre o incidente à Comissão de Mercados e Valores Mobiliários.
“O objetivo do grupo Impresa é continuar a resolver a situação e repor rapidamente a normalidade da respetiva atividade. Ontem [quarta-feira], ao final do dia, o Expresso e a SIC Notícias conseguiram colocar no ar sites provisórios, complementando as páginas das redes sociais do Expresso e da SIC no Facebook, Instagram e Linkedin, onde as notícias dos dois órgãos continuaram a ser veiculadas”, explicam. Os restantes sites do grupo serão repostos de forma “consistente e sucessiva”.
Na próxima sexta-feira, dia 7 de janeiro, está garantida a publicação da edição semanal do Expresso, um número especial que assinala os 49 anos do jornal, afirma o grupo.
1) Já sabem quem está por detrás e como teve lugar o ataque?
Tanto quanto foi possível saber, um grupo de atacantes (auto-identificados como “Lapsus$ Group”) realizou uma intrusão na rede interna, bem como nos meios de controlo da plataforma de cloud (AWS) utilizada pelo grupo Impresa.
2) Os atacantes pediram algum resgate?
À data do presente comunicado, não foi efetuado qualquer pedido de pagamento.
3) O que foi feito para conter o ataque?
O grupo Impresa envidou todos os esforços para a neutralização do ataque informático, tendo criado uma “task force” para a gestão do mesmo e acionado todas as medidas técnicas e procedimentos legais aplicáveis. Foi também contratada imediatamente uma empresa especializada em cibersegurança.
4) Recebi uma comunicação fraudulenta do Expresso intitulada “Breaking Presidente afastado e acusado de homicídio: Lapsus$ é o novo presidente de Portugal” e um SMS suspeito do Opto. O que devo fazer? E se voltar a receber comunicações desse género?
Deve apagar e nunca carregar em hiperligações de quaisquer comunicações desse tipo. Os atacantes podem explorar tais comportamentos para desencadear ações lesivas, como o “phishing” de credenciais.
5) Sou assinante do Expresso e subscritor da Opto. Os meus dados pessoais foram acedidos pelos atacantes?
Alguns dados pessoais terão sido acedidos pelos atacantes, concretamente dados de identificação e contacto associados ao login, como o seu nome, email e contacto telefónico.
6) Os meus dados pessoais constantes das bases de dados de assinantes/utilizadores/subscritores dos meios e serviços Expresso/SIC/OPTO foram destruídos ou apagados?
Não houve quaisquer dados pessoais de assinantes/utilizadores/subscritores que tenham sido destruídos ou apagados das referidas bases de dados.
7) Os atacantes tiveram acesso às passwords utilizadas para aceder ao Expresso e ao Opto?
A Impresa garante não ter, à data, indicações de que os atacantes tenham tido acesso às passwords dos utilizadores, mas lembra que é sempre boa prática alterar passwords regularmente e não utilizar a mesma password em serviços diferentes.
8) Os atacantes tiveram acesso aos dados do cartão de crédito utilizados para pagar a assinatura do Expresso e a subscrição do Opto?
O grupo diz que não estar em posse de quaisquer evidências de que os atacantes tenham tido acesso a esta informação.
9) Que medidas foram adotadas para reparar a violação de dados?
Foi, entre outras medidas, efetuada a recuperação de cópias de segurança, bem como a realização de análises de vulnerabilidades.
