Menos Fios

Hackers que entraram no Expresso, SIC e SIC Notícias enviam mensagens a assinantes

Vários assinantes de sites ligados à Impresa, que foi alvo de um ataque informático este domingo, dia 2, que fez com que várias das suas páginas – como das televisões SIC e SIC Notícias do jornal Expresso e da Blitz – ficassem inacessíveis para os leitores, têm reportado as mensagens que têm recebido do grupo de piratas informáticos que tem mantido reféns os sites.

Segundo o que foi revelado, o Lapsus Group, grupo de piratas informáticos que tem mantido reféns os sites do Expresso e da SIC desde segunda-feira, começou a enviar mensagens e e-mails para os assinantes de sites ligados ao grupo Impresa, como o OPTO, SIC e Expresso.

Em várias publicações feitas na rede social Twitter, vários utilizadores partilharam as mensagens recebidas, onde é inclusive criticada a aplicação do Regulamento Geral sobre a Proteção de Dados em Portugal, lei essa que se mostra ineficaz com o acesso dos hacker a dados como e-mails e contactos telefónicos.

Por outro lado, a Kaspersky partilhou um comentário via e-mail sobre a situação e que coloca em dúvidas que o grupo responsável – Lapsus Group – tenha, de facto, levado a cabo um ataque de ‘ransomware’.

O grupo parece usar ‘técnicas de hacking’ para comprometer as suas vítimas, mas não conseguimos assegurar que tenham executado algum ‘ransomware’ no servidor do cliente. Deixar notas e comentários nos sites, como os grupos de ransomware estão a fazer, pode ser apenas uma questão de atrair/chamar à atenção”, aponta o analista da equipa de Análise e Investigação Global da GReAT da Kaspersky, Marc Rivero.

MAIS: EUA oferece recompensa de 10 milhões de dólares a quem tiver informações sobre os hackers do grupo DarkSide

No mesmo comunicado ainda é informado que o Lapsus Group é “novo e iniciou a sua atividade por volta do início de dezembro”, e onde o analista realça que ainda é necessário observar mais atividades e perceber como este grupo funciona.

Ao momento, podemos constatar que o grupo usou em alguns dos ‘ataques’, senhas mal configuradas ou uma configuração insegura na conta da cloud (autenticação multifator) para comprometer os diferentes ambientes”, explica.

Exit mobile version