Tal como fizemos saber ontem, os sites do jornal Expresso e da SIC ficaram indisponíveis devido a um ataque informático por ransomware. Além dos sites há alguns dos perfis das páginas nas redes sociais ficaram comprometidos.
Relativamente ao ataque ainda não há muitas informações, mas a Kaspersky refere que pode ser apenas uma questão de atrair/chamar a atenção.
Ataque ao grupo Impresa “pode ser apenas uma questão de atrair/chamar à atenção”
O grupo Impresa confirmou ontem que os sites do Expresso e da SIC, bem como algumas das suas páginas nas redes sociais, estavam indisponíveis, devido a um ataque informático (ransomware), e que estão a ser desencadeadas ações no sentido de resolver a situação.
No final da noite, foi lançado um comunicado de imprensa onde era referido que tal incidente se tratava de um atentado nunca visto à liberdade de imprensa em Portugal…
Num atentado nunca visto à liberdade de imprensa em Portugal na era digital, os sites do EXPRESSO e da SIC, bem como algumas das suas redes sociais, foram esta manhã alvo de um ataque informático
Na nota publicada, é ainda informado que…
os jornalistas tanto da SIC como do Expresso “continuam a noticiar o que de mais relevante acontece no país e no mundo através das páginas que permanecem ativas” no Facebook, Instagram e Linkedin.
Já hoje, ainda com poucas informações, Marc Rivero, analista da equipa de Análise e Investigação Global da GReAT da Kaspersky, referiu que…
Pelo que sabemos neste momento, este grupo [o grupo de hackers] é novo e iniciou a sua atividade por volta do início de dezembro. O grupo parece usar “técnicas de hacking” para comprometer as suas vítimas, mas não conseguimos assegurar que tenham executado algum ransomware no servidor do cliente. Deixar notas e comentários nos sites, como os grupos de ransomware estão a fazer, pode ser apenas uma questão de atrair/chamar a atenção
Ainda temos que observar mais atividades e perceber como funcionam para confirmar esta afirmação. Ao momento, podemos constatar que o grupo usou em alguns dos “ataques”, senhas mal configuradas ou uma configuração insegura na conta da cloud (autenticação multifator) para comprometer os diferentes ambientes.
O grupo promove as suas atividades e ações por meio de grupos do Telegram, onde os criminosos partilham grande parte dos dados roubados. Desta vez, existem cinco vítimas diferentes afetadas por este grupo de hackers.
O Ransomware é um tipo de malware capaz de criptografar áreas de armazenamento de computadores e servidores, tornando os dados inacessíveis até que um resgate seja pago. Este tipo de ameaça é cada vez mais comum, levando a que as autoridades policiais estejam também cada vez mais atentas.
O grupo Impresa, alvo de um ataque informático às suas páginas na Internet do jornal Expresso e da estação televisiva SIC, já anunciou que vai apresentar uma queixa-crime contra os autores. Os valores exigidos pelo grupo não foram detalhados.