“Hackers atacam os media para provocar o caos na informação distribuída e partilhada”, diz especialista

Daniel Ferreira, da Focus2Comply, diz que as investigações apontam “uma vulnerabilidade descoberta no sistema Apache e que já provocou alguns dissabores a muitas organizações” e é “uma ferramenta de registo popular”.

A man takes part in a hacking contest during the Def Con hacker convention in Las Vegas, Nevada, U.S. on July 29, 2017. REUTERS/Steve Marcus – RC18CE59BFF0

O grupo Impresa, que detém o semanário “Expresso” e a “SIC”, foi este fim de semana alvo de um ataque informático aos websites e contas Twitter dos seus dois principais meios de comunicação social, que continuam inativos mais de 24 horas depois desta tentativa de golpe à liberdade de imprensa. O diretor de cibersegurança e risco TI da Focus2Comply considera que ainda é uma “incógnita” o tempo que demorará a ficar resolvido, até porque resta saber que informação foi acedida pelos hackers, retirada ou mesmo alterada.

“As investigações apontam para um ataque do tipo log4J, uma vulnerabilidade descoberta no sistema Apache e que já provocou alguns dissabores a muitas organizações. Como uma ferramenta de registo popular, o log4j é usado por dezenas de milhares de pacotes de software (conhecidos como artefactos no ecossistema Java) e projetos em toda a indústria de software. A falta de visibilidade do utilizador nas suas dependências e dependências transitivas dificultou o patch, o que também tornou difícil determinar o raio de alcance total dessa mesma vulnerabilidade”, detalha Daniel Ferreira ao Jornal Económico (JE).

A confirmar-se, o que os hackers pretendem – além do resgate – desgastar a organização, causar-lhe impacto na visibilidade, danos reputacionais e efeitos adversos na estrutura organizacional, segundo o especialista. Para o responsável da empresa de compliance de Oeiras, a situação poderia ter sido solucionada se tivesse sido desativado o sistema de logging utilizado. “Considero que nenhuma entidade nem ninguém está 100% seguro, mas no caso de uma organização ter planos de disaster recovery e continuidade de negócio (aplicacional) poderia ter sido uma medida que em muito teria ajudado a Impresa. Uma análise de risco bem feita poderia ter identificado possíveis cenários alternativos”, refere.

A empresa liderada por Francisco Pinto Balsemão está a trabalhar para resolver o incidente, mas os piratas ameaçaram que as informações serão divulgadas caso não recebam um pagamento. “Os dados serão vazados caso o valor necessário não for pago. Estamos com acesso nos painéis de cloud. Entre outros tipos de dispositivos, o contato para o resgate está abaixo”, podia ler-se na mensagem que surgia ao tentar aceder à página do semanário, do canal de televisão e da revista de música “Blitz”, que pertence igualmente à Impresa.

A empresa de comunicação social confirmou, horas depois da investida, ter desencadeado ações junto da Polícia Judiciária e do Centro Nacional de Cibersegurança (CNCS) e apresentado uma queixa-crime contra os atacantes. Os jornalistas da Impresa estão agora a trabalhar através da hashtag #liberdadeparainformar nas redes sociais que escaparam ao ciberataque, como o Facebook e o LinkedIn.

“Não é a primeira vez que os media são alvos de ataque informático. Nem sempre com esta dimensão e alcance, mas neste momento com o tipo de vulnerabilidade existente tudo é possível. Por norma os media são atacados numa ótica de defancing, inoperacionalidade das suas páginas, ou com a tentativa de colocarem fake news disseminadas nos seus conteúdos, provocando assim apenas o caos na informação que é distribuída e partilhada”, explica Daniel Ferreira.

A empresa de comunicação social confirmou, horas depois da investida, ter desencadeado ações junto da Polícia Judiciária e do Centro Nacional de Cibersegurança (CNCS) e apresentado uma queixa-crime contra os atacantes. Os jornalistas da Impresa estão agora a trabalhar através da hashtag #liberdadeparainformar nas redes sociais que escaparam ao ciberataque, como o Facebook e o LinkedIn.

O grupo de piratas informáticos por detrás deste ataque à empresa de Paço d’Arcos é o Lapsus$ e, segundo o jornal brasileiro “O Povo”, foi o mesmo que invadiu websites do Ministério da Saúde do Brasil no mês passado e que levou, por exemplo, ao bloqueio do acesso à emissão de certificados digitais de vacinação contra a Covid-19 no país. O grupo atacou ainda duas operadoras de telecomunicações sul-americanas, a Claro e a Embratel, e o Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp), do governo federal.

“Em Portugal, o decreto-lei n.º 65/2021 de 30 de julho descreve já um conjunto de atividades e procedimentos que as organizações devem garantir quando têm ou prestam determinado tipo de serviços relacionados com o digital. O CNCS possui também um quadro de referência que deve servir como linha orientadora para grandes, médias e pequenas empresas relativamente a procedimentos para se precaverem deste tipo de situações e onde as mesmas devem ser enquadradas e tem ainda um novo instrumento (Panorama) para reunir e processar informação de cibersegurança recebida de diversas fontes nacionais e internacionais com vista à produção, em tempo real, de dashboards e relatórios”, destaca Daniel Ferreira.

Recomendadas

EDP emite 500 milhões de dólares de ‘green bonds’ a 5 anos

Esta emissão destina-se ao financiamento (ou refinanciamento) do portfólio de projetos renováveis elegíveis da EDP, anuncia a empresa.

Metro de Lisboa tem um novo Provedor do Cliente e é o ex-ministro Vieira da Silva

Vieira da Silva foi eleito Provedor do Cliente do Metro de Lisboa, mas é “um contrato de prestação de serviço não remunerado”. O mandato é de um ano, renovável sucessivamente por iguais períodos.

“Nem eu nem a FPF quisemos criar esquema para iludir a AT”, defende selecionador sobre empresa que detém

Fernando Santos pretendia a anulação de liquidação de IRS no valor de cerca de 4 milhões de euros, verba relativa aos anos 2016 e 2017, sabe o JE. O contrato celebrado entre o selecionador e a FPF foi efetuado através de uma empresa, sendo que o respetivo IRC já foi liquidado.
Comentários