Kaspersky comenta o ataque informático ao Grupo Impresa

Kaspersky comenta o ataque informático ao Grupo Impresa

3 Janeiro, 2022 0 Por Joel Pinto

Ontem revelamos aqui que um ataque informático atingiu o Grupo Impresa, que entre muitas coisas, levou à indisponibilidade dos sites da SIC e do Expresso.

Agora, e pouco mais de 24 horas após os acontecimentos, os sites em questão continuam sem estar a funcionar, e mereceram o comentário da Kaspersky. E quem comentou o caso foi Marc Rivero, o analista da equipa de Análise e Investigação Global da GRaAT da empresa:

“Pelo que sabemos neste momento, este grupo é novo e iniciou a sua atividade por volta do início de dezembro. O grupo parece usar “técnicas de hacking” para comprometer as suas vítimas, mas não conseguimos assegurar que tenham executado algum ransomware no servidor do cliente. Deixar notas e comentários nos sites, como os grupos de ransomware estão a fazer, pode ser apenas uma questão de atrair/chamar à atenção.

Ainda temos que observar mais atividades e perceber como funcionam para confirmar esta afirmação. Ao momento, podemos constatar que o grupo usou em alguns dos “ataques”, senhas mal configuradas ou uma configuração insegura na conta da cloud (autenticação multifator) para comprometer os diferentes ambientes.

O grupo promove as suas atividades e ações por meio de grupos do Telegram, onde os criminosos partilham grande parte dos dados roubados. Desta vez, existem cinco vítimas diferentes afetadas por este grupo de hackers.”

Grupo Impresa

Diversos sites do Grupo Impresa continuam inoperacionais

A verdade é que mais de 24 horas depois, os sites do Grupo Impresa ainda estão inoperacionais e ainda não se sabe quando é que os mesmos ficarão online.

De momento, a única informação que possuímos foi disponibilizada pelo grupo e diz:

Num atentado nunca visto à liberdade de imprensa em Portugal na era digital, os sites do EXPRESSO e da SIC, bem como algumas das suas redes sociais, foram esta manhã alvo de um ataque informático.

Os jornalistas dos dois meios da IMPRESA continuam a noticiar o que de mais relevante acontece no País e no Mundo através das páginas que permanecem ativas do EXPRESSO (#liberdadeparainformar) e da SIC, no Facebook, no Linkedin e no Instagram.

O grupo IMPRESA tem trabalhado com as autoridades competentes, nomeadamente com a Polícia Judiciária e com o Centro Nacional de Cibersegurança, e apresentará uma queixa-crime.

Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.