Ataque informático

Dona do Expresso e SIC diz que não recebeu pedido de resgate de piratas

Dona do Expresso e SIC diz que não recebeu pedido de resgate de piratas

O Grupo Impresa informou, esta quarta-feira à noite, que não recebeu nenhum pedido de resgate dos piratas informáticos que atacaram, no domingo, os sites do "Expresso", da SIC e dos seus outros títulos comunicação social.

"À data do presente comunicado não foi efetuado qualquer pedido de pagamento ("resgate")", informou a Impresa, atribuindo o ataque informático a um grupo denominado "Lapsus$ Group". Segundo diz, os piratas conseguiram entrar na "rede interna" do grupo de comunicação social, bem como nos "meios de controlo da plataforma de cloud (AWS)" utilizada pelo mesmo.

Como adiantou o JN nesta quarta-feira, os piratas informáticos terão causado enorme destruição de dados nos arquivos digitais da SIC e do "Expresso".

PUB

O comunicado emitido pelo Grupo Impresa não faz referência à destruição de dados, reconhecendo apenas que "demorará algum tempo para que a normalidade de todas as operações seja reposta".

Judiciária investiga ataque

Desde domingo, a Impresa "tem trabalhado com as autoridades competentes, nomeadamente com a Polícia Judiciária e com o Centro Nacional de Cibersegurança". Além disso, acrescenta, "foram contratadas empresas especializadas para auxiliar os departamentos internos do grupo".

O Grupo Impresa admite que o ataque "tem dificultado seriamente a missão" dos seus órgãos de comunicação social. "E, por estar a limitar a nossa capacidade de informar, resulta num grave atentado à liberdade de imprensa", acrescenta, salientando que "tem requerido de todos os profissionais" da empresa "um esforço extraordinário para tentar colmatar as dificuldades técnicas impostas".

A Impresa apresentou "uma denúncia/queixa-crime no Departamento de Investigação e Ação Penal de Lisboa, contra incertos, pela prática de crimes de terrorismo, dano relativo a programas ou outros dados informáticos, sabotagem informática, acesso ilegítimo, acesso indevido, desvio de dados e destruição de dados".

O incidente "foi também notificado à Comissão Nacional de Proteção de Dados e foi hoje [quarta-feira] enviado um comunicado sobre o incidente" à Comissão do Mercado de Valores Mobiliários, acrescenta.

Expresso nas bancas na sexta-feira

Na terça-feira, no final do dia, o "Expresso" e a SIC Notícias conseguiram pôr no ar sites provisórios, complementando as suas páginas no Facebook, Instagram e Linkedin, onde as notícias dos dois órgãos continuam a ser veiculadas.

Já os restantes sites do grupo "serão repostos de forma consistente e sucessiva". Além da SIC e do "Expresso", o Grupo Impresa é proprietário de títulos de imprensa como a revista "Blitz" e marcas como a Opto, ADVNCE ou Olhares.

O Grupo também promete que, na sexta-feira, 7 de janeiro, sairá para as bancas a edição semanal do "Expresso", que será, de resto, um número especial, para assinalar os 49 anos do jornal.

Incerteza sobre dados dos leitores

No longo comunicado emitido esta quarta-feira à noite, o Grupo Impresa não garante que os piratas informáticos não tiveram acesso às "passwords" usadas pelos subscritores para aceder aos serviços do "Expresso" e Opto.

O documento inclui um conjunto de 11 perguntas e respostas. Sobre se os atacantes tiveram acesso às "passwords" utilizadas para aceder ao "Expresso" e à plataforma Opto, a Impresa responde: "Até à data do presente comunicado não temos evidências de que os atacantes tiveram acesso às suas 'passwords'".

Sem prejuízo disto, "é sempre boa prática alterar 'passwords' regularmente e não utilizar a mesma" em serviços diferentes, acrescenta.

Se no caso dos assinantes do "Expresso" e subscritores da Opto os dados pessoais foram acedidos, a Impresa esclarece que "alguns dados pessoais terão sido acedidos pelos atacantes, concretamente dados de identificação e contacto associados ao 'login'", como o nome, 'email' e contacto telefónico.

A dona da SIC e do Expresso assegura que "não houve quaisquer dados pessoais de assinantes/utilizadores/subscritores que tenham sido destruídos ou apagados das referidas bases de dados".

Quanto à possibilidade de os atacantes terem acedido aos dados de cartões de crédito utilizados para pagar as assinaturas do "Expresso" e a subscrição da Opto, a Impresa volta a dizer que não tem evidências de que os piratas informáticos tenham tido acesso a esta informação.

Entre as medidas adotadas para reparar a violação de dados, a Impresa salienta que foi "efetuada a recuperação de cópias de segurança, bem como a realização de análises de vulnerabilidades".

O grupo diz que "envidou todos os esforços para a neutralização do ataque informático, tendo criado uma 'task force' para a gestão do mesmo e acionado todas as medidas técnicas e procedimentos legais aplicáveis" e "foi também contratada imediatamente uma empresa especializada em cibersegurança", detalha.

Cautela com hiperligações

Caso algum cliente tenha recebido uma comunicação fraudulenta do "Expresso" intitulada "Breaking Presidente afastado e acusado de homicídio: Lapsus$ é o novo presidente de Portugal" e um SMS suspeito da Opto, a Impresa aconselha a apagar "e nunca carregar em hiperligações de quaisquer comunicações desse tipo".

Isto porque "os atacantes podem explorar tais comportamentos para desencadear ações lesivas, como o 'phishing' de credenciais", sublinha.

Sobre a possibilidade de os assinantes do "Expresso"/subscritores da Opto serem ressarcidos pelo tempo que não puderam aceder a estes serviços, a Impresa sublinha que a satisfação dos seus clientes "é uma prioridade para o grupo" e que a equipa comercial "divulgará nos próximos dias mais informação sobre este assunto".

Em caso de dúvidas sobre a proteção dos dados pessoais, a Impresa diz que as questões devem ser enviadas para o endereço eletrónico privacidade.imprensa@gmail.com.

"Seremos tão breves quanto possível, pedindo apenas a compreensão necessária tendo em consideração que o ataque ainda se encontra em investigação e poderão surgir novas informações", conclui a Impresa.

Mais Notícias

Outros Conteúdos GMG