[weglot_switcher]

Ataque informático: Até ao momento, não foi pedido resgate ao grupo Impresa

Grupo que detém o semanário Expresso e a SIC não recebeu, até ao início da tarde de hoje, qualquer pedido de resgate após ataque informático aos sites pelo grupo Lapsus$. Grupo Impresa acusa que se trata de um “atentado nunca visto à liberdade de imprensa em Portugal na era digital”. E diz que está a trabalhar com a PJ e com o Centro Nacional de Cibersegurança. Motivações estão a ser investigadas.
  • Foto cedida
4 Janeiro 2022, 18h00

Até ao momento, não foi pedido nenhum resgate pelo grupo de piratas informáticos com origem no Brasil, Lapsus Group, que reivindicou neste domingo o ataque ao grupo Impresa, dono da SIC e Expresso, sabe o Jornal Económico. O ataque registado no domingo, 2 de janeiro, atingiu aos sites do jornal Expresso, SIC e SIC Notícias que estão desde então indisponíveis. Motivação de ataques dos hackers está a ser investigada dado que, até ao início da tarde desta terça-feira, 4 de janeiro, ainda não foi pedido qualquer pagamento de um resgate para desbloquear as páginas daqueles sites.

Ao tentar entrar no site do Expresso, em vez da homepage do jornal, os utilizadores visualizavam uma imagem a preto com texto a vermelho informando de que foi alvo de um ataque ransomware, uma forma de ciberataque que bloqueia o acesso a informações eletrónicas através de malware e exige o pagamento de um resgate para desbloqueá-las.

Os piratas ameaçaram o grupo Impresa que as informações serão divulgadas caso não recebam um pagamento. Mas este pedido de resgate ainda não chegou ao grupo Impresa até ao início da tarde desta terça-feira, 4 de janeiro, apurou o JE.

O Jornal Económico questionou fonte oficial do grupo Impresa sobre se receberam ou não, um pedido de resgate, tendo, em resposta, sido remetido para o comunicado divulgado pelo grupo que detém a SIC e Expresso no passado domingo, 2 de janeiro, que confirmou que os websites dos seus dois principais meios de comunicação social foram atacados por hackers. A empresa liderada por Francisco Pinto Balsemão avançou ainda que está a trabalhar para resolver o incidente.

“Os dados serão vazados caso o valor necessário não for pago. Estamos com acesso nos painéis de ‘cloud’ (AWS) entre outros tipos de dispositivos. O contacto para o resgate está abaixo”, pode ler-se na mensagem que surge no ecrãs ao tentar aceder à página do semanário, do canal de televisão. O acesso à página da revista de música “Blitz”, que pertence igualmente à Impresa, também está a ser negado. Os valores exigidos pelo grupo não foram detalhados.

Já ao final da tarde de domingo, foi enviado um e-mail com origem no Expresso com o assunto “BREAKING Presidente afastado e acusado de homicídio”. A direção do jornal negou, em comunicado, que o e-mail fosse da autoria do “Expresso” e recomendou que os destinatários o apagassem.

PJ investiga ataque

A Polícia Judiciária (PJ) já está a investigar o ataque informático de que foram alvo os sites do jornal Expresso e da SIC, nomeadamente as motivações que levaram o grupo Lapsus$ Group a sequestrar os sites do grupo Impresa.

Também o próprio grupo Impresa, que detém os dois meios, já tinha confirmado que estava a colaborar com a PJ e o Centro Nacional de Cibersegurança (CNCS) e anunciou que “apresentará uma queixa-crime” contra aquilo que considerou ser um “atentado nunca visto à liberdade de imprensa em Portugal na era digital”.

O JE questionou a mesma fonte do grupo Impresa se a queixa-crime já deu entrada na justiça, mas também não obteve resposta, voltando a remeter qualquer comentário para o comunicado do grupo que detém o semanário Expresso e a SIC. O JE sabe que até ao momento também não foi apurado se ocorreu roubo de dados

“O grupo Impresa confirma que os sites do Expresso e da SIC, bem como algumas das suas páginas nas redes sociais, estão temporariamente indisponíveis, aparentemente alvo de um ataque informático, e que estão a ser desencadeadas ações no sentido de resolver a situação”, refere o grupo de media, em comunicado divulgado no domingo nas redes sociais que escaparam ao ciberataque.

Os jornalistas dos dois meios da Impresa continuam a noticiar o que de mais relevante acontece no país e no mundo através das páginas que permanecem ativas do Expresso (#liberdadeparainformar) e da SIC, no Facebook, no Linkedin e no Instagram”, assinala ainda a empresa.

Os hackers do Lapsus Group ganharam mediatismo no final do ano passado, quando desencadearam uma sequência de ataques a páginas na internet de organismos governamentais brasileiros. Na altura chegaram a salientar que não têm qualquer motivação política, que apenas querem dinheiro.

Segundo o jornal brasileiro “O Povo”, o grupo de piratas informáticos por detrás deste ataque ao Grupo Impresa foi o mesmo que invadiu websites da Polícia Federal Brasileira e do Ministério da Saúde do Brasil em dezembro passado e que levou, por exemplo, ao bloqueio do acesso à emissão de certificados digitais de vacinação contra a Covid-19 no país.

O golpe mais ambicioso praticado pelo Lapsus, teve como visada uma das maiores e mais rentáveis empresas de videojogos do mundo, a Eletronic Arts (EA), responsável pela produção do FIFA, simulador de futebol, que é um dos títulos mais jogados todos os anos. Na altura, a informação roubada e, posteriormente divulgada, não colocou em causa os dados pessoais dos utilizadores, mas revelou informações sobre os lançamentos planeados, pressupondo que a EA se recusou a pagar o resgate exigido pelo grupo.

Ainda assim, a imprensa brasileira dá conta de que a tipologia utilizada para atacar o órgão de comunicação social português não é comum do Lapsus Group. Eduardo Schultze, investigador de ciberinteligência da brasileira Axur, especializada em monitorização contra ataques cibernéticos, disse em entrevista ao “Valor Econômico” que noutras ocasiões “não foram aplicados golpes de ransomware e o grupo não possui uma página — geralmente criada na deep web — para divulgar ciberataques de sequestro de dados”.

Segundo o investigador, o objetivo dos piratas informáticos brasileiros tem sido sempre de “trocar o layout da página principal, publicar uma frase e mostrar a força do grupo. Ao escrever ransomware e pedir um resgate, a ação gera estranheza”.

Criado há menos de um ano, o grupo tem vindo a ser conhecido internacionalmente, devido não só ao teor dos ataques conduzidos, mas também pela forma como têm tentado condicionar o governo de Bolsonaro a quem chamam “Bolsofakenews” na sua página oficial.

 

Copyright © Jornal Económico. Todos os direitos reservados.