Ataque à Impresa: especialista diz que hackers iniciaram atividade recentemente e que usam o Telegram para promover ações (com áudio)
O ataque de hackers aos site do Expresso e da SIC, pertencentes ao grupo Impresa e que continuam em baixo, teve origem num grupo formado recentemente e que promove as suas atividades na plataforma de mensagens Telegram.
“Pelo que sabemos neste momento, este grupo é novo e iniciou a sua atividade por volta do início de dezembro. O grupo parece usar “técnicas de hacking” para comprometer as suas vítimas, mas não conseguimos assegurar que tenham executado algum ransomware no servidor do cliente. Deixar notas e comentários nos sites, como os grupos de ransomware estão a fazer, pode ser apenas uma questão de atrair/chamar à atenção”, disse em comunicado o especialista Marc Rivero da empresa Kaspersky, sediada na Rússia.
“Ainda temos que observar mais atividades e perceber como funcionam para confirmar esta afirmação. Ao momento, podemos constatar que o grupo usou em alguns dos “ataques”, senhas mal configuradas ou uma configuração insegura na conta da cloud (autenticação multifator) para comprometer os diferentes ambientes”, segundo o analista da equipa de Análise e Investigação Global da empresa especialista em segurança.
“O grupo promove as suas atividades e ações por meio de grupos do Telegram, onde os criminosos partilham grande parte dos dados roubados. Desta vez, existem cinco vítimas diferentes afetadas por este grupo de hackers”, acrescenta.
O ataque aos sites do grupo Impresa foi reivindicado pelo grupo Lapsus$ que poderá ter pedido um resgate em dinheiro. O ataque poderá ter tido a forma de ransomware, um tipo de vírus que impede os utilizadores de aceder ao seu sistema ou ficheiros pessoais, com o objetivo de exigir um resgate.
O grupo Impresa já anunciou que vai apresentar uma queixa-crime contra os autores dos cibertaques aos sites da SIC e do Expresso.
Durante o mês de dezembro, este grupo levou a cabo vários ataques no Brasil, incluindo contra a Polícia Rodoviária Federal (PRF). Paralelamente, também atacou o site da gigante mundial de videojogos, a Eletronic Arts (EA), que produz o jogo FIFA.
Quem é o grupo de hackers brasileiros que atacou a Impresa? (com áudio)
