A Impresa está a a avaliar o “impacto potencial” do ataque informático e, em simultâneo, a “tomar as medidas necessárias para repor” a normalidade no acesso aos conteúdos noticiosos das marcas do grupo – algo que admite que levará algum tempo. O grupo também está disponível para esclarecer os leitores e adianta que, até ao momento, os hackers não pediram qualquer resgate. Contudo, os dados dos leitores foram acedidos pelo grupo Lapsus$, embora a dona da SIC afirme que não há evidências, até ao momento, de que os dados tenham sido indevidamente usados ou destruídos, pelo que aconselha a alteração de passwords. A Impresa garante, ainda, que o ataque não compromete a publicação da edição semanal do Expresso, na sexta-feira, edição que assinala os 49 anos do jornal.
Além disso, na próxima sexta-feira, dia 7 de janeiro, está garantida a publicação da edição semanal do EXPRESSO, um número especial que assinala os 49 anos do jornal.
“[A Impresa] foi alvo de um ataque informático no domingo, dia 2 de janeiro, na sequência do qual os sites de informação do Jornal Expresso e dos canais de televisão SIC e SIC Notícias, bem como a plataforma OPTO, ficaram temporariamente indisponíveis ao público”, começa por dar conta um comunicado da dona da SIC à Comissão do Mercado de Valores Mobiliários (CMVM), esta quarta-feira.
Reiterando que se tratou de uma “intrusão ilícita”, a Impresa, que é liderada por Francisco Pedro Balsemão, garantiu que “desencadeou, imediatamente, em conjunto com uma equipa de especialistas, uma operação de avaliação do impacto potencial desse ataque ilegítimo e desencadeou ações preliminares de proteção e contenção e está a tomar as medidas necessárias para repor, o quanto antes, o normal e regular acesso aos conteúdos noticiosos do grupo”.
Os projetos jornalísticos do grupo de media estão a funcionar através de sites provisórios e das redes sociais Facebook, Instagram e LinkedIn.
“Toda e qualquer evolução ou facto novo relevantes relacionados com este tema serão divulgados ao mercado e público em geral assim que possível”, adianta a Impresa.
A autoria do ataque informático é apontada ao grupo de hackers Lapsus$, cuja localização dos ataques conhecidos é maioritariamente no Brasil. Além do Expresso, SIC, SIC Notícias e a plataforma Opto e ADVNCE, o ciberataque bloqueou os acessos ao site da revista Blitz, do jornal regional O Mirante, do projeto de fotojornalismo Olhares e de uma revista corporativa digital da Galp.
Hackers tiveram acesso a dados, mas não há “evidências” de uso indevido. Impresa não recebeu pedido de resgate
Já depois deste artigo estar publicado, a Impresa enviou à redação um outro comunicado. A dona do Expresso e SIC explica que, até ao momento, os hackers não pediram qualquer resgate. O grupo de media revela também que já apresentou uma queixa-crime no “Departamento de Investigação e Ação Penal de Lisboa, contra incertos, pela prática de crimes de terrorismo, dano relativo a programas ou outros dados informáticos, sabotagem informática, acesso ilegítimo, acesso indevido, desvio de dados e destruição de dados”.
O caso também foi notificado à Comissão Nacional de Proteção de Dados. Acresce a criação de uma task force para a neutralização do ataque informático.
“Apesar destes passos, o grupo Impresa reconhece que demorará algum tempo para que a normalidade de todas as operações seja reposta”, lê-se. Por isso, o grupo liderado por Francisco Pedro Balsemão está disponível para prestar as informações necessárias aos leitores e stakeholders. Quem quiser esclarecer dúvidas poderá contactar o grupo através do e-mail privacidade.impresa@gmail.com. A Impresa pede apenas compreensão para o facto da investigação e resolução do caso ainda decorrer, pelo que será tanto “quanto possível” rápida na resposta às dúvidas apresentadas.
Não obstante, a dona da SIC e Expresso preparou um conjunto de “perguntas e respostas” para esclarecer o caso.
Garantindo que está a trabalhar com a PJ e com o Centro Nacional de Cibersegurança, a Impresa realça que os dados dos leitores foram acedidos pelo grupo Lapsus$, embora não tenha evidências, até ao momento, de que os dados tenham sido indevidamente utilizados ou destruídos, pelo que aconselha a alteração de passwords.
O ciberataque teve como alvo a “rede interna, bem como nos meios de controlo da plataforma de cloud (AWS) utilizada pelo grupo Impresa”. Sobre essa intrusão, o grupo garante que, “à data do presente comunicado, não foi efetuado qualquer pedido de pagamento (resgate)”.
Quanto aos dados dos leitores, parceiros e outros clientes do grupo, a Impresa alerta que quem recebeu uma comunicação fraudulenta do Expresso – intitulada “Breaking Presidente afastado e acusado de homicídio: Lapsus$ é o novo presidente de Portugal” – e um SMS suspeito do Opto deve “apagar e nunca carregar em hiperligações de quaisquer comunicações desse tipo. Os atacantes podem explorar tais comportamentos para desencadear ações lesivas, como o phishing de credenciais”. Sobretudo se voltar a receber mensagens ou e-mails suspeitos.
“Alguns dados pessoais terão sido acedidos pelos atacantes, concretamente dados de identificação e contacto associados ao login, como o seu nome, email e contacto telefónico”, refere a Impresa. No entanto, “não houve quaisquer dados pessoais de assinantes/utilizadores/subscritores que tenham sido destruídos ou apagados das referidas bases de dados”.
“À data do presente comunicado, não temos evidências de que os atacantes tiveram acesso às suas passwords. Sem prejuízo disto, é sempre boa prática alterar passwords regularmente e não utilizar a mesma password em serviços diferentes”, acrescenta o grupo.
Quanto aos dados do cartão de crédito utilizados para pagar a assinatura do Expresso e a subscrição do Opto, a Impresa diz que não tem “evidências de que os atacantes tiveram acesso a essa informação”.
Ainda sobre o Opto, dada a inacessibilidade do serviço, o grupo de media esclarece que a equipa comercia “divulgará nos próximos dias mais informação sobre este assunto”, remetendo para esse momento quaisquer esclarecimentos sobre a possibilidade dos subscritores serem ressarcidos sobre o período em que ficaram sem acesso aos conteúdos.
[Notícia atualizada pelas 21h20]
Deixe um comentário