Proponha uma correção, faça uma sugestão
Confirmado! Ataque à SIC e Expresso foi ação de destruição e sabotagem
Na sequência do ataque informático de que o Grupo Impresa foi alvo na madrugada do dia 2 de janeiro de 2022, o Grupo, titular das marcas EXPRESSO, SIC e OPTO prestou recentemente esclarecimentos a todos os seus assinantes, utilizadores e subscritores.
Segundo o que é referido, o ataque não foi da tipologia ransomware, tendo apenas como objetivo destruir tudo.
Ataque foi reivindicado por um grupo que se identificou como LAPSUS$
O ataque informático ao grupo Impresa encontra-se em investigação pelas autoridades competentes, tendo o Grupo, tal como comunicado no próprio dia 2 de janeiro, contado com a colaboração da Polícia Judiciária e do Centro Nacional de Cibersegurança.
Este ataque, contrariamente ao indicado inicialmente, não foi da tipologia ransomware, não tendo sido efetuado qualquer pedido de pagamento (“resgate”). Tratou-se, na verdade, de uma ação de destruição e sabotagem massiva e gratuita de informação, infraestrutura e sistemas do Grupo Impresa.
O procedimento criminal já se encontra a correr e o incidente em apreço já é do conhecimento da Comissão Nacional de Proteção de Dados.
As autoridades competentes encontram-se a investigar a autoria deste ataque. Para já, o que o Grupo Impresa pode adiantar é o que tem vindo a público: o ataque foi aparentemente reivindicado por um grupo que se identificou como “LAPSUS$”.
Tanto quanto foi possível apurar até ao momento, sujeito a análises técnicas que ainda decorrem, os atacantes realizaram "uma intrusão na rede interna, e utilizando credenciais válidas, obtidas de forma criminosa, tomaram controlo da conta cloud (AWS) do Grupo IMPRESA e outros serviços".
O Grupo Impresa conseguiu retomar o controlo da cloud durante a tarde do dia 2 de janeiro.
Os websites do Grupo Impresa estão a ser repostos de forma consistente e sucessiva. De acordo com a comunicação, não houve quaisquer dados pessoais de assinantes/utilizadores/subscritores que tenham sido destruídos ou apagados das referidas bases de dados. Não há evidências de que os atacantes tiveram acesso às suas passwords.
Sem prejuízo disto, é sempre boa prática alterar passwords regularmente e não utilizar a mesma password em serviços diferentes.
Leia também...
Este artigo tem mais de um ano
Loading ...
Eles dizem explicitamente na mensagem para os contactarem via telegram para negociar o resgate…
Se eles tinham controlo da infra estrutura toda, como é que os iam contactar? Por telefone?
Disseram telegram ou email.
Anyway, não estou a ver o problema, estás a dizer que é preciso acesso a infraestrutura em questão para se poder falar com alguem por esses métodos?
Ligue 760 XXX XXX
1€ mais IVA.
E habilite-se a ganhar uma desencriptação de dados grátis! 😀 😀
O simples facto de um ataque ser ou não determinado como ransomware, tem impacto até na apólice de seguro que vai ser acionada.
Neste caso, dizerem num comunicado oficial que não se trata da ransomware, é tentar de forma descarada alterar os factos e mudar os nomes. Isto porque, no próprio comunicado que foi colocado na página após o ataque era pedido o resgate! ” Os dados serão vazados caso o valor necessário não for pago … “
É isso mesmo. O ataque entra na categoria de ransomware e negar este facto é querer ocultar ou beneficiar de qualquer coisa…
podes mascarar uma sabotagem sob um rasomware. Se queres sabotar convém desviar as atenções
Exatamente.
A mensagens colocadas nos portais atacados tinham a indicação de que era um pedido de resgate com contactos via telegram.
Aliás este grupo de terroristas tem feito isso nos outros sites, tentar cobrar resgates, atribuir apenas um objectivo de sabotagem e destruição tem outras implicações menos claras. (Seguros/ alimentar a narrativa do ataque à liberdade de informação).
O que me espanta é a Impresa não ter backups dos dados recuperáveis, nem que sejam com meses de antiguidade. para reconstruir e ter bases de trabalho.
Logo agora que iam finalmente divulgar todos os documentos do Panamá Papers
Correção: Foi uma tentativa de extorsão de dinheiro. A Impresa não quis pagar o pretendido, deram cabo dos dados.
Pode ser que tenham aprendido e melhorarem a segurança e sistema se backups.
Dúvido.
Mais provavel iniciarem um novo site em wordpress e não fazer nada de fiderente na prespetiva que não volta a acontecer e daqui a uns tempos voltar a acontecer.
Quem não investe em segurança, dificilmente muda de atitude.
Quem se mete com eles têm o que merecem.
É sabido que a SIC/impresa tem nos seus quadros, um grupo de jornalistas que fazem parte de um consórcio europeu que financia grupos de hackers para invadirem os sistemas de quem quer que seja, fazendo o “jornalixo” de investigação.
Agora foi o Grupo Impresa que levou com o ataque e não gostou? Levaram na mesma moeda aquilo que fazem aos outros.
Deveriam era ter feito o mesmo a TVI.
Bem feita
Não se perdia nada.
O que eu achei piada foi as autoridades a dizer que achavam que isto era uma chamada de atenção e no dia a seguir, puff tudo com os porcos…
Passwords 123456 é o que dá
Mas o pessoal do pplware não tem pensamento critico?! Só fazem mesmo copy/paste do que os outros dizem? Se eles tivessem digo que afinal tinha sido só a avozinha dum funcionário que tinha tropeçado num cabo também “Confirmado!” ?!
Esta é uma história muito mal contada.
os vítimas não foi só a sic, expresso e opto. um jornal regional de santarém https://omirante.pt/ também foi á vida.
O MIRANTE partilha a plataforma de alojamento dos sites com o grupo Impresa.
Agora de certeza que vão fazer melhor investimento em segurança…”ahhh e tal sistemas de segurança para quê?”…Muitos empresários ainda lhes custa fazer investimentos em segurança informática( equipamentos, softaware e equipa)..preferem gastar os €€€€€ em mais uma máquina com cavalos de potência…
Agora acredito que será das empresas daqui para a frente com melhor segurança…
Podem ter o melhor sistema de segurança do mundo, se continuarem com passwords 123456 não faz diferença
Até podem ter as melhores passwords do mundo, se clicarem em links recebidos por email, não valem nada.
Links no email bons sistemas de segurança agarram
falso
Não acredites com muita fé nisso, vai ler um pouco, por exemplo reverse shell
Podem investir milhares de milhões de euros em Segurança… se não educarem o elo mais fraco… (fator humano) nada feito.
com o que ganham nos 760 a enganar velhinhos mais o calcitrin têm guito suficiente para pagar
Desculpa.. Enganar? Não vejo nada de enganador mostra aí provas disso.. Ou sujeitas te a um processo por difamação… Vocês muito gostam de mandar postas até ao dia que alguém vos vá chatear com estas coisas…
estranho terem accesso a uma conta AWS com tantas permissoes.
estranho a conta nao obrigar a uma autenticacao 2 factores para users com accesso ao painel, em caso de ser so accesso CLI este nao estar associado a uma tarefa especifica
estranho nao haver medidas pra prevenir que mesmo com accesso, possam “destruir” parte da infrastuctura sem que ninguem se apercebe-se.
parece-me a min que os administradores da/s conta/s AWS deles vao ter muitas explicacoes a dar e saber o porque de ser tao facil alguem com accesso a conta poder causar tantos problemas.
Tininha ao ataque!!
Vale tudo nesta guerra moderna das audiências.
Go gurl!
Isto soa a conversa para desviar atenção e tentar levar para o lado mais grave da lei da criminalidade informática como forma de ameaça. Os dados foram destruídos na cloud, mas o suposto grupo ficou com eles, isso sim é um pedido de resgate. Agora se a Impresa quiser que pague e aproveite para fazer já uma peça jornalística de investigação do processo.
Quanto ao grupo que façam mais disto e divulguem dados incriminatórios, precisamos de leaks em Portugal!
Ja se esqueceram que o CTO é o CFO?
Claro que ia dar mrda….
Isto foi obra da Cristina peixeira, com raiva pelo balsemão não cair nas golpadas dela.
Eles queriam era os conteúdos do Nónio à borla…também, não sei quem é que subscreve essa porcaria! É o Nónio aquela nova plataforma de videos “exclusivos” da Sic…devem-se achar a Netflix portuguesa…ao menos a RTP Play e a RTP Palcos são plataformas com conteúdos tugas 100% gratúitos…também, já pagamos a taxa na fatura da eletricidade…
A RTP pagas do teu bolso, se ainda fossem cobrar para veres na net… A SIC é privada tem o direito de cobrar o que quiser…
O BES tb era privado…
Uma investigação feita por outro orgão de informação, cobrindo áreas como interesses em destruição de informação, potenciais falhas na gestão dos recursos informáticos, etc, seria muito interessante. Fica a ideia.
Bilderberg…?!
Parece mesmo que é o que estão a fazer!! Nova instancia com as mesmas vulnerabilidades e tudo (talvez xD).