Na sequência do ataque informático de que o Grupo Impresa foi alvo na madrugada do dia 2 de janeiro de 2022, o Grupo, titular das marcas EXPRESSO, SIC e OPTO prestou recentemente esclarecimentos a todos os seus assinantes, utilizadores e subscritores.
Segundo o que é referido, o ataque não foi da tipologia ransomware, tendo apenas como objetivo destruir tudo.
Ataque foi reivindicado por um grupo que se identificou como LAPSUS$
O ataque informático ao grupo Impresa encontra-se em investigação pelas autoridades competentes, tendo o Grupo, tal como comunicado no próprio dia 2 de janeiro, contado com a colaboração da Polícia Judiciária e do Centro Nacional de Cibersegurança.
Este ataque, contrariamente ao indicado inicialmente, não foi da tipologia ransomware, não tendo sido efetuado qualquer pedido de pagamento (“resgate”). Tratou-se, na verdade, de uma ação de destruição e sabotagem massiva e gratuita de informação, infraestrutura e sistemas do Grupo Impresa.
O procedimento criminal já se encontra a correr e o incidente em apreço já é do conhecimento da Comissão Nacional de Proteção de Dados.
As autoridades competentes encontram-se a investigar a autoria deste ataque. Para já, o que o Grupo Impresa pode adiantar é o que tem vindo a público: o ataque foi aparentemente reivindicado por um grupo que se identificou como “LAPSUS$”.
Tanto quanto foi possível apurar até ao momento, sujeito a análises técnicas que ainda decorrem, os atacantes realizaram “uma intrusão na rede interna, e utilizando credenciais válidas, obtidas de forma criminosa, tomaram controlo da conta cloud (AWS) do Grupo IMPRESA e outros serviços”.
O Grupo Impresa conseguiu retomar o controlo da cloud durante a tarde do dia 2 de janeiro.
Os websites do Grupo Impresa estão a ser repostos de forma consistente e sucessiva. De acordo com a comunicação, não houve quaisquer dados pessoais de assinantes/utilizadores/subscritores que tenham sido destruídos ou apagados das referidas bases de dados. Não há evidências de que os atacantes tiveram acesso às suas passwords.
Sem prejuízo disto, é sempre boa prática alterar passwords regularmente e não utilizar a mesma password em serviços diferentes.
Leia também…