/

Sites do Expresso e SIC indisponíveis após ataque ransomware de grupo hacker

1

Os sites do jornal Expresso e da estação televisiva SIC estão “temporariamente indisponíveis” na sequência de um aparente “ataque informático”, disse à agência Lusa fonte oficial do grupo Impresa.

“O grupo Impresa confirma que os sites do Expresso e da SIC, bem como algumas das suas páginas nas redes sociais, estão temporariamente indisponíveis, aparentemente alvo de um ataque informático, e que estão a ser desencadeadas ações no sentido de resolver a situação”, refere fonte oficial em nota enviada à Lusa.

Segundo noticia a CNN Portugal, “os sites do jornal Expresso, da SIC e SIC Notícias foram atacados por um grupo de ‘hackers’, conhecido como Lapsus$ Group, na madrugada deste domingo, que exigem o pagamento de um resgate para a desbloquear o acesso”.

De acordo com a estação, “o ‘site’ da revista Blitz também foi afetado pelo ataque ‘ransomware’”. Os valores exigidos pelo grupo não foram detalhados.

Os dados serão vazados se o valor necessário não for pago. Estamos com acesso nos painéis de ‘cloud’ (AWS) entre outros tipos de dispositivos. O contacto para o resgate está abaixo”, pode ler-se na mensagem disposta pelo grupo no endereço do semanário.

No perfil do Expresso no Twitter, também invadido foi colocado um “Pinned Tweet” a anunciar que “Lapsus$ é oficialmente o novo presidente de Portugal”. O post é assinado pelo Lapsus$ Group.

Segundo Eduardo Schultze, analista de ciberinteligência da empresa brasileira Axur, especializada em vigilância contra ataques cibernéticos, o Lapsus$ Group não aplica habitualmente ataques do tipo ransomware, de sequestro e roubo de dados.

“Em outras ações do Lapsus$ Group não foram aplicados golpes de ransomware e o grupo não tem um site — geralmente criado na deep web — para divulgar ciberataques de sequestro de dados”, explica Schultze à revista brasileira Valor .

O Lapsus$ Group aplica normalmente ataques conhecidos como “deface” ou “defacement”, que modificam as páginas dos sites invadidos, alterando imagens e inserindo frases. Os alvos preferenciais deste tipo de ataques são instituições governamentais, bancos e grandes empresas.

“O objetivo é alterar o layout da página principal, publicar uma frase e mostrar a força do grupo”, explica o analista, a quem “causa estranheza” que o Lapsus$ Group esteja a aplicar um ataque ransomware e a pedir um resgate”.

Impresa vai apresentar queixa-crime

O grupo Impresa anunciou entretanto que vai apresentar uma queixa-crime contra os autores do ataque.

“O grupo Impresa tem trabalhado com as autoridades competentes, nomeadamente com a Polícia Judiciária e com o Centro Nacional de Cibersegurança, e apresentará uma queixa-crime”, lê-se num comunicado enviado à agência Lusa.

A Impresa classifica o ataque como “atentado nunca visto à liberdade de imprensa em Portugal na era digital”, e confirma que as páginas do Expresso e da SIC, “bem como algumas das suas redes sociais, foram na manhã deste domingo alvo de um ataque informático”.

Os jornalistas dos dois meios continuam a noticiar “o que de mais relevante acontece no país e no mundo através das páginas que permanecem ativas do Expresso (#liberdadeparainformar) e da SIC, no Facebook, no Linkedin e no Instagram”, assinala ainda a empresa.

ZAP // Lusa

1 Comment

  1. agora chamam-lhe hackers. a pouca vergonha não tem limites, de facto. Tal qual lula vão-se movimentando para um lado e outro, tirando sempre dividendos.

Deixe o seu comentário

Your email address will not be published.