Dois dias depois de terem sido alvo de um ataque informático, os sites da SIC e do Expresso continuam indisponíveis. A Polícia Judiciária (PJ) já está a investigar o caso e suspeita-se que os hackers terão estado dentro dos sistemas informáticos durante vários dias, a planear o ataque.
Os sites do Expresso, da SIC, da SIC Notícias, mas também da revista Blitz, continuam inacessíveis depois do ataque informático levado a cabo ao grupo empresarial que os detém, a Impresa.
As páginas continuam a mostrar a nota “site temporariamente indisponível” e “retomaremos logo que possível”. Mas a Impresa já conseguiu recuperar as suas redes sociais que também chegaram a estar nas mãos dos piratas informáticos.
Entretanto, os subscritores da plataforma de streaming da SIC, OPTO, receberam, nesta segunda-feira, mensagens por telefone, o que terá levado alguns a cancelarem as suas autorizações de débito automático através dos seus bancos.
Os piratas informáticos continuam activos. pic.twitter.com/DaZ9A8yRG9
— Carlos Vaz Marques (@cvazmarques) January 3, 2022
O grupo Impresa emitiu também um novo comunicado, através das redes sociais, a informar que “os sites do Expresso, da SIC e a plataforma OPTO foram alvos de um ataque informático”.
“Por razões de segurança, pedimos que não aceda nem reencaminhe nenhuma das várias comunicações que estão a ser enviadas em nome das marcas do grupo Impresa”, apela também, salientando que está a “desenvolver as acções e medidas necessárias no sentido de resolver a situação tão rápido quanto possível”.
— SIC Notícias (@SICNoticias) January 4, 2022
Rui Pinto demarca-se dos ataques
A Polícia Judiciária (PJ) já está a investigar o ataque, conforme revela o Público que avança que os hackers terão estado, durante vários dias, “dentro dos servidores da Impresa” a “planear um ataque sequencial”, “tendo começado pelos sites de notícias no domingo”.
O jornal nota que este grupo de ciberpiratas, auto-intitulados Lapsus$, terá também atacado, no passado dia 30 de Dezembro, uma empresa internacional com sede em Lisboa.
Uma fonte ligada a essa empresa referiu ao jornal que “foi um funcionário que, sem querer, clicou num link de um email que parecia ter ser sido enviado internamente, mas que era uma falsificação bem feita na realidade”.
Esse pode ter sido o mesmo método utilizado para entrar nos sistemas da Impresa através de um ataque ransomware, ou seja, um programa malicioso que permite a piratas informáticos ficarem na posse dos ficheiros e dispositivos das vítimas. Assim, podem bloquear-lhes o acesso aos mesmos, exigindo um resgate para voltar a permitir que isso aconteça.
Os hackers já pediram esse resgate à Impresa. Mas no caso da outra empresa internacional que atacaram a 30 de Dezembro, não houve lugar a qualquer pagamento porque “tem um sistema de “backups actualizados” (cópias da informação), não acessíveis online, que lhes permitiu recuperar os comandos do sistema em quatro horas”, como revela o Público.
Nas redes sociais, surgiram rumores de que Rui Pinto, o pirata informático dos Football Leaks e dos Luanda Leaks, poderia estar ligado a este ataque à Impresa.
Mas Rui Pinto já veio notar que “só uma mente muito retorcida consegue fazer uma ligação entre o tipo de crimes” pelos quais é acusado e “ataques devastadores de ransomware como o que atingiu a Impresa, e que nos últimos meses inoperabilizou hospitais, oleodutos e outros sectores estratégicos de vários países”.
Só uma mente muito retorcida consegue fazer uma ligação entre o tipo de crimes pelo qual sou acusado, e ataques devastadores de Ransomware como o que atingiu a Impresa, e que nos últimos meses inoperabilizou hospitais, oleodutos e outros sectores estratégicos de vários países. https://t.co/xpWfvbx7N5
— Rui Pinto (@RuiPinto_FL) January 3, 2022
O Público refere que os piratas informáticos por trás do Lapsus$ serão colombianos e um espanhol que terão estado associados a “vários ataques no Brasil” durante o mês de Dezembro, nomeadamente aos sites do Ministério da Saúde, do serviço de saúde, do portal Covid, da Polícia Rodoviária Federal e da Empresa Brasileira de Correios e Telégrafos.
Ainda não se sabe que tipo de dados pessoais terão sido comprometidos. Mas à luz das normas do Regulamento Geral de Protecção de Dados (RGPD), a Impresa tem que avisar os detentores desses dados pessoais quanto à informação que pode estar nas mãos dos hackers.
A Impresa arrisca ter de pagar uma multa astronómica.
Começou a “festa” :/
O espantoso é o Rui Pinto ainda ter acesso à internet, computador ou equipamentos informáticos!!!
Estes gajos podiam estar milionários a desenvolver programas ou empresas de informática……em vez disso escolhem ser criminosos.