Vários assinantes de sites ligados à Impresa, que foi alvo de um ataque informático este domingo, dia 2, que fez com que várias das suas páginas – como das televisões SIC e SIC Notícias do jornal Expresso e da Blitz – ficassem inacessíveis para os leitores, têm reportado as mensagens que têm recebido do grupo de piratas informáticos que tem mantido reféns os sites.
Segundo o que foi revelado, o Lapsus Group, grupo de piratas informáticos que tem mantido reféns os sites do Expresso e da SIC desde segunda-feira, começou a enviar mensagens e e-mails para os assinantes de sites ligados ao grupo Impresa, como o OPTO, SIC e Expresso.
Se o Lapsus$ me baixar os impostos venha ele. A pessoa já está por tudo pic.twitter.com/OAnsh5r0CJ
— carmim (@raquelcarmim) January 3, 2022
Em várias publicações feitas na rede social Twitter, vários utilizadores partilharam as mensagens recebidas, onde é inclusive criticada a aplicação do Regulamento Geral sobre a Proteção de Dados em Portugal, lei essa que se mostra ineficaz com o acesso dos hacker a dados como e-mails e contactos telefónicos.
Por outro lado, a Kaspersky partilhou um comentário via e-mail sobre a situação e que coloca em dúvidas que o grupo responsável – Lapsus Group – tenha, de facto, levado a cabo um ataque de ‘ransomware’.
”O grupo parece usar ‘técnicas de hacking’ para comprometer as suas vítimas, mas não conseguimos assegurar que tenham executado algum ‘ransomware’ no servidor do cliente. Deixar notas e comentários nos sites, como os grupos de ransomware estão a fazer, pode ser apenas uma questão de atrair/chamar à atenção”, aponta o analista da equipa de Análise e Investigação Global da GReAT da Kaspersky, Marc Rivero.
No mesmo comunicado ainda é informado que o Lapsus Group é “novo e iniciou a sua atividade por volta do início de dezembro”, e onde o analista realça que ainda é necessário observar mais atividades e perceber como este grupo funciona.
“Ao momento, podemos constatar que o grupo usou em alguns dos ‘ataques’, senhas mal configuradas ou uma configuração insegura na conta da cloud (autenticação multifator) para comprometer os diferentes ambientes”, explica.