O Grupo Impresa, detentor das marcas EXPRESSO, a SIC e a BLITZ, foram atacados no dia 2 de janeiro.
Para já está muito complicado a reposição da normalidade, e por isso mesmo o Expresso e SIC Noticias têm um site temporário.
No final do dia desta quarta-feira, 5 de dezembro, a SIC lançou um comunicado a explicar o ponto de situação.
COMUNICADO
A IMPRESA apresentou, entretanto, uma denúncia/queixa-crime no Departamento de Investigação e Ação Penal de Lisboa, contra incertos, pela prática de crimes de Terrorismo, Dano Relativo a Programas ou Outros Dados Informáticos, Sabotagem Informática, Acesso Ilegítimo, Acesso Indevido, Desvio de Dados e Destruição de Dados. O incidente foi também notificado à Comissão Nacional de Proteção de Dados e foi hoje enviado um comunicado sobre o incidente à Comissão de Mercados e Valores Mobiliários.
O objetivo do Grupo IMPRESA é continuar a resolver a situação e repor rapidamente a normalidade da respetiva atividade. Ontem, ao final do dia, o EXPRESSO e a SIC Notícias conseguiram colocar no ar sites provisórios, complementando as páginas das redes sociais do EXPRESSO e da SIC no Facebook, Instagram e Linkedin, onde as notícias dos dois órgãos continuaram a ser veiculadas. Os restantes sites do Grupo serão repostos de forma consistente e sucessiva.
Além disso, na próxima sexta-feira, dia 7 de janeiro, está garantida a publicação da edição semanal do EXPRESSO, um número especial que assinala os 49 anos do jornal.
Apesar destes passos, o Grupo IMPRESA reconhece que demorará algum tempo para que a normalidade de todas as operações seja reposta. O nosso objetivo, com este comunicado, é o de prestar informações que consideramos úteis não só para os nossos stakeholders como também para outras empresas ou entidades que pretendam evitar ataques semelhantes. Nesse sentido, no final desta comunicação poderá encontrar um conjunto de “perguntas e respostas” mais detalhadas relativas ao ataque informático. Qualquer evolução ou facto novo relevantes relacionados com este tema serão oportunamente divulgados.
Perguntas e respostas sobre este ataque
1) Já sabem quem está por detrás e como teve lugar o ataque?
Tanto quanto foi possível saber, um grupo de atacantes (auto-identificados como “Lapsus$ Group”) realizou uma intrusão na rede interna, bem como nos meios de controlo da plataforma de cloud (AWS) utilizada pelo Grupo IMPRESA.
2) Os atacantes pediram algum resgate?
À data do presente comunicado, não foi efetuado qualquer pedido de pagamento (“resgate”).
3) O que foi feito para conter o ataque?
O Grupo IMPRESA envidou todos os esforços para a neutralização do ataque informático, tendo criado uma “task force” para a gestão do mesmo e acionado todas as medidas técnicas e procedimentos legais aplicáveis. Foi também contratada imediatamente uma empresa especializada em cibersegurança.
4) Recebi uma comunicação fraudulenta do Expresso intitulada «“Breaking” Presidente afastado e acusado de homicídio: Lapsus$ é o novo presidente de Portugal» e um SMS suspeito do Opto. O que devo fazer? E se voltar a receber comunicações desse género?
Deve apagar e nunca carregar em hiperligações de quaisquer comunicações desse tipo. Os atacantes podem explorar tais comportamentos para desencadear ações lesivas, como o “phishing” de credenciais.
5) Sou assinante do EXPRESSO e subscritor da Opto. Os meus dados pessoais foram acedidos pelos atacantes?
Alguns dados pessoais terão sido acedidos pelos atacantes, concretamente dados de identificação e contacto associados ao login, como o seu nome, email e contacto telefónico.
6) Os meus dados pessoais constantes das bases de dados de assinantes/utilizadores/subscritores dos meios e serviços EXPRESSO/SIC/OPTO foram destruídos ou apagados?
Não houve quaisquer dados pessoais de assinantes/utilizadores/subscritores que tenham sido destruídos ou apagados das referidas bases de dados.
7) Os atacantes tiveram acesso às passwords utilizadas para aceder ao Expresso e ao Opto?
À data do presente comunicado, não temos evidências de que os atacantes tiveram acesso às suas passwords. Sem prejuízo disto, é sempre boa prática alterar passwords regularmente e não utilizar a mesma password em serviços diferentes.
8) Os atacantes tiveram acesso aos dados do cartão de crédito utilizados para pagar a assinatura do EXPRESSO e a subscrição do Opto?
À data do presente comunicado, não temos evidências de que os atacantes tiveram acesso a esta informação.
9) Que medidas foram adotadas para reparar a violação de dados?
Foi, entre outras medidas, efetuada a recuperação de cópias de segurança, bem como a realização de análises de vulnerabilidades.
10) Enquanto assinante do EXPRESSO/subscritor da Opto, serei ressarcido pelo tempo em que não pude aceder a estes serviços?
A satisfação dos nossos assinantes e subscritores é uma prioridade para o Grupo IMPRESA. A nossa equipa comercial divulgará nos próximos dias mais informação sobre este assunto.
11) Com quem posso esclarecer todas as minhas dúvidas sobre a proteção dos meus dados pessoais?
Poderá dirigir questões relativas à proteção dos seus dados pessoais para o email [email protected] . Seremos tão breves quanto possível, pedindo apenas a compreensão necessária tendo em consideração que o ataque ainda se encontra em investigação e poderão surgir novas informações.
