Não está a ser um começo de ano fácil para o Grupo Impresa.
Por esta altura, já muitos saberão que o Grupo Impresa, que detém órgãos de comunicação como o Expresso, e estações de televisão como a SIC, foi hackeado, num ataque como se nunca se viu em Portugal.
Desde a madrugada do passado domingo, dia 2 de janeiro, que as páginas de internet do Expresso e da SIC deixaram de estar disponíveis. Na altura, lia-se o seguinte: “Os dados serão vazados caso o valor necessário não for pago. Estamos com acesso nos painéis de cloud (AWS) entre outros tipos de dispositivos. O contacto para o resgate está abaixo.”
Mais recentemente, se tentarem aceder aos sites, surge o logo do Grupo Impresa com a seguinte mensagem: “Site temporariamente indisponível. Retomaremos logo que possível. Acompanhe-nos nas redes sociais.”
E é mesmo isso que podem fazer, acompanhar estes meios nas redes sociais, seja no Facebook ou Instagram, onde estão a ser publicados pequenos textos sobre diversas temáticas.
De acordo com a Kaspersky, este ataque, levado a cabo pelo grupo Lapsus$, foi combinado via Telegram. Este grupo de hackers, cuja atividade parece ter começado em dezembro do ano passado, também já atacou portais brasileiros, como o da Polícia Rodoviária Federal, do Ministério da Saúde, do Ministério da Economia e da Controladoria-Geral da União. O mesmo grupo também tinha reivindicado um ataque contra a Electronic Arts.
Ao que o Echo Boomer apurou, há já algum tempo que os hackers tinham entrado nos sistemas sem que ninguém tivesse dado conta, isto pela data de alteração de ficheiros.
É preciso é ter cuidado com quaisquer links que recebam via email ou SMS, como já aconteceu com o Expresso e com o serviço de streaming OPTO.
Como podem ver nas imagens em cima, o Gmail já está a mandar diretamente para a caixa de SPAM quaisquer emails com links suspeitos enviados pelo Expresso. Recorde-se que o jornal tem vários conteúdos de acesso pago, pelo que os subscritores vão recebendo emails na sua caixa de correio. No caso da OPTO, está a ser enviada aos subscritores do serviço uma mensagem com um link que parece enviar para um canal do Telegram. Naturalmente, a mensagem é falsa, pelo que devem ignorar e apagar de imediato.
Devido a estes links, o Grupo Impresa disse o seguinte: “Os sites do Expresso, da SIC e a plataforma OPTO foram alvos de um ataque informático. Por razões de segurança, pedimos que não aceda nem reencaminhe nenhuma das várias comunicações que estão a ser enviadas em nome das marcas do grupo IMPRESA. Continuamos a desenvolver as ações e medidas necessárias no sentido de resolver a situação tão rápido quanto possível.”
Já anteriormente tinha sido enviado um email, desta vez real, onde se podia ler que “por razões de segurança, estamos a limitar ao máximo o contacto com os nossos subscritores”.
Em todo o caso, a página de Twitter do Expresso continua sem novas publicações, o que indica que ainda não conseguiu recuperar o acesso da página desde o ataque. Por exemplo, na página do Expresso no Twitter, onde devia estar uma ligação que levasse ao site oficial, está o tal link manhoso que está a ser replicado pelos hackers via email e SMS.
Entretanto, e enquanto não se souber os reais efeitos que isto venha a ter, talvez não seja má ideia mudarem as passwords que usam com contas da Impresa e do NONIO e que reutilizam noutros sites e plataformas. Idealmente nem deveriam repetir passwords, mas, caso o façam, recomenda-se que as alterem.
