Ataque sem precedentes em Portugal apagou todos os dados e registos históricos digitais dos títulos do Grupo Impresa.
Corpo do artigo
Foi um ataque sem precedentes, dirigido a um dos maiores grupos de comunicação social do país. Os piratas informáticos que reivindicaram o ataque aos sites do "Expresso" e da SIC destruíram todo o histórico de notícias armazenado nos servidores dos dois órgãos de Comunicação Social. Na terça-feira à tarde, três dias depois, os sites voltaram ao ativo com o mesmo endereço, mas em formato provisório. O golpe não terá sido de "ransomware" clássico, que implicaria o pagamento de um resgate para reaver a informação das páginas Internet, mas sim a eliminação da memória digital das notícias do Grupo Impresa.
Segundo informações recolhidas pelo JN junto de diversos especialistas em cibersegurança, ao contrário de casos clássicos de "ransomware", aqui os dados informáticos, o registo histórico, assim como as cópias de segurança (os chamados "backups") foram simplesmente eliminados. Nos casos habituais, após os dados serem encriptados, ficam ilegíveis por terem sido codificados. Apenas podem ser desencriptados com uma chave que só é conhecida pelos piratas e que estes fornecem mediante pagamento. No caso da SIC e do "Expresso", verificou-se que os dados foram destruídos.
Intrusão começou há semanas
Apesar de o ataque ter começado há semanas, é pouco provável que os dados tenham sido copiados e movidos para outros servidores. Uma operação dessas implicaria a deslocalização de uma quantidade gigantesca de informação e poderia ser detetada.
14461941
O ataque foi malicioso e nada tem que ver com um pedido de resgate normal, apesar de os piratas terem publicado uma mensagem a exigir um valor monetário, não quantificado, para devolver os dados informáticos.
"Foi uma destruição total, preparada e dirigida", confiou ao JN fonte de uma empresa de cibersegurança, para quem é preciso perceber a motivação deste ataque. "Se fosse um pedido de resgate normal, porque é que enviaram e-mails aos leitores do 'Expresso'?", questiona.
Outro especialista contactado pelo JN explica que os piratas poderão ter enfrentado um problema a meio do ataque e, sem conseguirem o "ransomware" clássico, é possível que tenham "optado pela destruição dos dados na tentativa de sacar na mesma dinheiro". O próprio Grupo Impresa não descreveu o caso como um simples ataque informático, mas sim como um "atentado nunca visto à liberdade de imprensa em Portugal na era digital".
Apesar do ataque, nem os dados dos assinantes do Grupo Impresa - como moradas ou números de cartões de crédito - nem as informações guardadas em computadores dos jornalistas foram comprometidos. Porém, o violento ataque terá comprometido a estrutura corporativa do grupo. Recorde-se que os hackers conseguiram enviar emails (newsletters) a utilizadores do "Expresso" com o título: "Breaking presidente afastado e acusado de homicídio". O semanário alertou de imediato os leitores para que não abrissem o email malicioso.