Internet

Confirmado! Ataque à SIC e Expresso foi ação de destruição e sabotagem

39 Comentários

Na sequência do ataque informático de que o Grupo Impresa foi alvo na madrugada do dia 2 de janeiro de 2022, o Grupo, titular das marcas EXPRESSO, SIC e OPTO prestou recentemente esclarecimentos a todos os seus assinantes, utilizadores e subscritores.

Segundo o que é referido, o ataque não foi da tipologia ransomware, tendo apenas como objetivo destruir tudo.

Confirmado! Ataque à SIC e Expresso foi ação de destruição e sabotagem


Ataque foi reivindicado por um grupo que se identificou como LAPSUS$

O ataque informático ao grupo Impresa encontra-se em investigação pelas autoridades competentes, tendo o Grupo, tal como comunicado no próprio dia 2 de janeiro, contado com a colaboração da Polícia Judiciária e do Centro Nacional de Cibersegurança.

Este ataque, contrariamente ao indicado inicialmente, não foi da tipologia ransomware, não tendo sido efetuado qualquer pedido de pagamento (“resgate”). Tratou-se, na verdade, de uma ação de destruição e sabotagem massiva e gratuita de informação, infraestrutura e sistemas do Grupo Impresa.

O procedimento criminal já se encontra a correr e o incidente em apreço já é do conhecimento da Comissão Nacional de Proteção de Dados.

Confirmado! Ataque à SIC e Expresso foi ação de destruição e sabotagem

As autoridades competentes encontram-se a investigar a autoria deste ataque. Para já, o que o Grupo Impresa pode adiantar é o que tem vindo a público: o ataque foi aparentemente reivindicado por um grupo que se identificou como “LAPSUS$”.

Tanto quanto foi possível apurar até ao momento, sujeito a análises técnicas que ainda decorrem, os atacantes realizaram “uma intrusão na rede interna, e utilizando credenciais válidas, obtidas de forma criminosa, tomaram controlo da conta cloud (AWS) do Grupo IMPRESA e outros serviços”.

O Grupo Impresa conseguiu retomar o controlo da cloud durante a tarde do dia 2 de janeiro.

Os websites do Grupo Impresa estão a ser repostos de forma consistente e sucessiva. De acordo com a comunicação, não houve quaisquer dados pessoais de assinantes/utilizadores/subscritores que tenham sido destruídos ou apagados das referidas bases de dados. Não há evidências de que os atacantes tiveram acesso às suas passwords.

Sem prejuízo disto, é sempre boa prática alterar passwords regularmente e não utilizar a mesma password em serviços diferentes.

Leia também…

Ataque informático demolidor destruiu arquivos da SIC e do Expresso

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
expresso SIC

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Quer agendar a vacina? Portal está em baixo devido a enorme procura
Artigo anterior

Quer agendar a vacina? Portal está em baixo devido a enorme procura
António Costa faz comunicação ao país! Conheça as novas medidas
Próximo artigo

António Costa faz comunicação ao país! Conheça as novas medidas
PUB

Comentários

39

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de JV
    JV

    Eles dizem explicitamente na mensagem para os contactarem via telegram para negociar o resgate…
    Se eles tinham controlo da infra estrutura toda, como é que os iam contactar? Por telefone?

    Responder
    1. Avatar de rjSampaio
      rjSampaio

      Disseram telegram ou email.

      Anyway, não estou a ver o problema, estás a dizer que é preciso acesso a infraestrutura em questão para se poder falar com alguem por esses métodos?

      Responder
    2. Avatar de wtvlol
      wtvlol

      Ligue 760 XXX XXX

      1€ mais IVA.

      Responder
      1. Avatar de Amilcar Alho
        Amilcar Alho

        E habilite-se a ganhar uma desencriptação de dados grátis! 😀 😀

        Responder
  2. Avatar de Jorge Carvalho
    Jorge Carvalho

    O simples facto de um ataque ser ou não determinado como ransomware, tem impacto até na apólice de seguro que vai ser acionada.

    Neste caso, dizerem num comunicado oficial que não se trata da ransomware, é tentar de forma descarada alterar os factos e mudar os nomes. Isto porque, no próprio comunicado que foi colocado na página após o ataque era pedido o resgate! ” Os dados serão vazados caso o valor necessário não for pago … “

    Responder
    1. Avatar de Rui Pinto
      Rui Pinto

      É isso mesmo. O ataque entra na categoria de ransomware e negar este facto é querer ocultar ou beneficiar de qualquer coisa…

      Responder
    2. Avatar de Sergio J
      Sergio J

      podes mascarar uma sabotagem sob um rasomware. Se queres sabotar convém desviar as atenções

      Responder
    3. Avatar de Bino C.
      Bino C.

      Exatamente.
      A mensagens colocadas nos portais atacados tinham a indicação de que era um pedido de resgate com contactos via telegram.
      Aliás este grupo de terroristas tem feito isso nos outros sites, tentar cobrar resgates, atribuir apenas um objectivo de sabotagem e destruição tem outras implicações menos claras. (Seguros/ alimentar a narrativa do ataque à liberdade de informação).
      O que me espanta é a Impresa não ter backups dos dados recuperáveis, nem que sejam com meses de antiguidade. para reconstruir e ter bases de trabalho.

      Responder
  3. Avatar de Francisco Wicked
    Francisco Wicked

    Logo agora que iam finalmente divulgar todos os documentos do Panamá Papers

    Responder
  4. Avatar de Tó Canelas
    Tó Canelas

    Correção: Foi uma tentativa de extorsão de dinheiro. A Impresa não quis pagar o pretendido, deram cabo dos dados.
    Pode ser que tenham aprendido e melhorarem a segurança e sistema se backups.

    Responder
    1. Avatar de eu
      eu

      Dúvido.
      Mais provavel iniciarem um novo site em wordpress e não fazer nada de fiderente na prespetiva que não volta a acontecer e daqui a uns tempos voltar a acontecer.
      Quem não investe em segurança, dificilmente muda de atitude.

      Responder
  5. Avatar de UmDoisTres
    UmDoisTres

    Quem se mete com eles têm o que merecem.

    É sabido que a SIC/impresa tem nos seus quadros, um grupo de jornalistas que fazem parte de um consórcio europeu que financia grupos de hackers para invadirem os sistemas de quem quer que seja, fazendo o “jornalixo” de investigação.

    Agora foi o Grupo Impresa que levou com o ataque e não gostou? Levaram na mesma moeda aquilo que fazem aos outros.

    Responder
  6. Avatar de Jonny
    Jonny

    Deveriam era ter feito o mesmo a TVI.
    Bem feita

    Responder
    1. Avatar de wtvlol
      wtvlol

      Não se perdia nada.

      Responder
  7. Avatar de Dinis Domingos
    Dinis Domingos

    O que eu achei piada foi as autoridades a dizer que achavam que isto era uma chamada de atenção e no dia a seguir, puff tudo com os porcos…
    Passwords 123456 é o que dá

    Responder
  8. Avatar de Carlos Mogas da Silva
    Carlos Mogas da Silva

    Mas o pessoal do pplware não tem pensamento critico?! Só fazem mesmo copy/paste do que os outros dizem? Se eles tivessem digo que afinal tinha sido só a avozinha dum funcionário que tinha tropeçado num cabo também “Confirmado!” ?!

    Responder
  9. Avatar de Manuel
    Manuel

    Esta é uma história muito mal contada.

    Responder
  10. Avatar de AJ
    AJ

    os vítimas não foi só a sic, expresso e opto. um jornal regional de santarém https://omirante.pt/ também foi á vida.

    Responder
    1. Avatar de Josh
      Josh

      O MIRANTE partilha a plataforma de alojamento dos sites com o grupo Impresa.

      Responder
  11. Avatar de BM
    BM

    Agora de certeza que vão fazer melhor investimento em segurança…”ahhh e tal sistemas de segurança para quê?”…Muitos empresários ainda lhes custa fazer investimentos em segurança informática( equipamentos, softaware e equipa)..preferem gastar os €€€€€ em mais uma máquina com cavalos de potência…
    Agora acredito que será das empresas daqui para a frente com melhor segurança…

    Responder
    1. Avatar de Dinis Domingos
      Dinis Domingos

      Podem ter o melhor sistema de segurança do mundo, se continuarem com passwords 123456 não faz diferença

      Responder
      1. Avatar de A
        A

        Até podem ter as melhores passwords do mundo, se clicarem em links recebidos por email, não valem nada.

        Responder
        1. Avatar de Dinis Domingos
          Dinis Domingos

          Links no email bons sistemas de segurança agarram

          Responder
          1. Avatar de kiddie
            kiddie

            falso

          2. Avatar de Xnelox
            Xnelox

            Não acredites com muita fé nisso, vai ler um pouco, por exemplo reverse shell

  12. Avatar de André Silva
    André Silva

    Podem investir milhares de milhões de euros em Segurança… se não educarem o elo mais fraco… (fator humano) nada feito.

    Responder
  13. Avatar de ddqdd
    ddqdd

    com o que ganham nos 760 a enganar velhinhos mais o calcitrin têm guito suficiente para pagar

    Responder
    1. Avatar de João Cartaxo
      João Cartaxo

      Desculpa.. Enganar? Não vejo nada de enganador mostra aí provas disso.. Ou sujeitas te a um processo por difamação… Vocês muito gostam de mandar postas até ao dia que alguém vos vá chatear com estas coisas…

      Responder
  14. Avatar de Paulo
    Paulo

    estranho terem accesso a uma conta AWS com tantas permissoes.
    estranho a conta nao obrigar a uma autenticacao 2 factores para users com accesso ao painel, em caso de ser so accesso CLI este nao estar associado a uma tarefa especifica
    estranho nao haver medidas pra prevenir que mesmo com accesso, possam “destruir” parte da infrastuctura sem que ninguem se apercebe-se.

    parece-me a min que os administradores da/s conta/s AWS deles vao ter muitas explicacoes a dar e saber o porque de ser tao facil alguem com accesso a conta poder causar tantos problemas.

    Responder
  15. Avatar de Watcher
    Watcher

    Tininha ao ataque!!
    Vale tudo nesta guerra moderna das audiências.
    Go gurl!

    Responder
  16. Avatar de fininho
    fininho

    Isto soa a conversa para desviar atenção e tentar levar para o lado mais grave da lei da criminalidade informática como forma de ameaça. Os dados foram destruídos na cloud, mas o suposto grupo ficou com eles, isso sim é um pedido de resgate. Agora se a Impresa quiser que pague e aproveite para fazer já uma peça jornalística de investigação do processo.

    Quanto ao grupo que façam mais disto e divulguem dados incriminatórios, precisamos de leaks em Portugal!

    Responder
  17. Avatar de Tony
    Tony

    Ja se esqueceram que o CTO é o CFO?
    Claro que ia dar mrda….

    Responder
  18. Avatar de jack
    jack

    Isto foi obra da Cristina peixeira, com raiva pelo balsemão não cair nas golpadas dela.

    Responder
  19. Avatar de LarilasOS
    LarilasOS

    Eles queriam era os conteúdos do Nónio à borla…também, não sei quem é que subscreve essa porcaria! É o Nónio aquela nova plataforma de videos “exclusivos” da Sic…devem-se achar a Netflix portuguesa…ao menos a RTP Play e a RTP Palcos são plataformas com conteúdos tugas 100% gratúitos…também, já pagamos a taxa na fatura da eletricidade…

    Responder
    1. Avatar de Dinis Domingos
      Dinis Domingos

      A RTP pagas do teu bolso, se ainda fossem cobrar para veres na net… A SIC é privada tem o direito de cobrar o que quiser…

      Responder
      1. Avatar de papagaio
        papagaio

        O BES tb era privado…

        Responder
  20. Avatar de ext4
    ext4

    Uma investigação feita por outro orgão de informação, cobrindo áreas como interesses em destruição de informação, potenciais falhas na gestão dos recursos informáticos, etc, seria muito interessante. Fica a ideia.

    Responder
  21. Avatar de Amilcar Alho
    Amilcar Alho

    Bilderberg…?!

    Responder
  22. Avatar de John !Dough
    John !Dough

    Parece mesmo que é o que estão a fazer!! Nova instancia com as mesmas vulnerabilidades e tudo (talvez xD).

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.