quinta-feira, 6 de janeiro de 2022

COMUNICAÇÃO DO GRUPO IMPRESA

Na sequência do ataque informático de que o Grupo Impresa foi alvo na madrugada do dia 2 de janeiro de 2022, o Grupo, titular das marcas EXPRESSO, SIC e OPTO vem prestar esclarecimentos a todos os seus assinantes, utilizadores e subscritores.

O ataque informático encontra-se em investigação pelas autoridades competentes, tendo o Grupo Impresa, tal como comunicado no próprio dia 2 de janeiro, contado com a colaboração da Polícia Judiciária e do Centro Nacional de Cibersegurança.

Este ataque, contrariamente ao noticiado, não foi da tipologia ransomware, não tendo sido efetuado qualquer pedido de pagamento (“resgate”). Tratou-se, na verdade, de uma ação de destruição e sabotagem massiva e gratuita de informação, infraestrutura e sistemas do Grupo Impresa.

O procedimento criminal já se encontra a correr e o incidente em apreço já é do conhecimento da Comissão Nacional de Proteção de Dados.

O Grupo Impresa envidou todos os esforços para a neutralização do ataque informático, tendo criado uma task force para gestão do mesmo, e acionado todas as medidas técnicas e procedimentos legais aplicáveis.

A preocupação central do Grupo Impresa passa por garantir que todos os subscritores, assinantes e leitores voltem a ter acesso à informação através dos websites do Grupo. No final desta comunicação, poderá encontrar um conjunto de “perguntas e respostas” relativas ao ataque informático.

A Administração do Grupo Impresa

Perguntas e respostas relativas ao ataque informático:

P: Quem está por detrás deste ataque informático?

R: As autoridades competentes encontram-se a investigar a autoria deste ataque. Para já, o que o Grupo Impresa pode adiantar é o que tem vindo a público: o ataque foi aparentemente reivindicado por um grupo que se identificou como “LAPSUS$”.

P: Como se processou o ataque informático?

R: Tanto quanto foi possível apurar até ao momento, sujeito a análises técnicas que ainda decorrem, os atacantes acederam aos meios de controlo da plataforma de cloud AWS, bem como aos painéis de controlo de serviços externos utilizados para comunicar com os assinantes e subscritores, realizando o envio de comunicações não solicitadas (emails e SMS). O Grupo Impresa conseguiu retomar o controlo da cloud durante a tarde do dia 2 de janeiro.

P: Por que é que os websites do Grupo Impresa ainda não estão operacionais?

R: Os websites do Grupo Impresa estão a ser repostos de forma consistente e sucessiva.

P: Recebi uma comunicação fraudulenta do Expresso intitulada «“Breaking” Presidente afastado e acusado de homicídio: Lapsus$ é o novo presidente de Portugal» e um SMS suspeito do Opto. O que devo fazer?

R: Deve apagar e nunca carregar em hiperligações de quaisquer comunicações desse tipo. Os atacantes podem explorar tais comportamentos para desencadear ações lesivas, como o phishing de credenciais.

P: Sou assinante do Expresso e subscritor da Opto. Os meus dados pessoais foram acedidos pelos atacantes?

R: Alguns dados pessoais foram acedidos pelos atacantes. Concretamente, os dados de identificação e contacto associados ao login, como o seu nome, email e contacto telefónico.

P: Os meus dados pessoais constantes das bases de dados de assinantes/utilizadores/subscritores dos meios e serviços EXPRESSO/SIC/OPTO foram destruídos ou apagados?

R: Não, não houve quaisquer dados pessoais de assinantes/utilizadores/subscritores que tenham sido destruídos ou apagados das referidas bases de dados.

P: Os atacantes tiveram acesso às passwords que utilizo para aceder ao Expresso e ao Opto?

R: Não temos evidencias de que os atacantes tiveram acesso às suas passwords. Sem prejuízo disto, é sempre boa prática alterar passwords regularmente e não utilizar a mesma password em serviços diferentes.

 P: Os atacantes tiveram acesso aos dados do cartão de crédito que utilizo para pagar a assinatura do Expresso e a subscrição do Opto?

R: Não temos evidencias de que os atacantes tiveram acesso a esta informação.

P: Que medidas foram adotadas para reparar a violação de dados?

R: Para além dos comunicados que o Grupo Impresa foi emitindo desde o dia do ataque, foi, entre outras coisas, efetuada a recuperação de cópias de segurança, bem como a realização de análises de vulnerabilidades. Foi também criada uma task force no Grupo Impresa dedicada exclusivamente à gestão do ataque informático.

P: Com quem posso esclarecer todas as minhas dúvidas sobre a proteção dos meus dados pessoais?

R: As questões relacionadas com a proteção de dados pessoais podem ser remetidas para o email privacidade.impresa@gmail.com. Seremos tão breves quanto possível na prestação de esclarecimentos, pedindo a devida compreensão para o facto do ataque informático estar sob investigação e poderem surgir novos desenvolvimentos.

Devido a dificuldades técnicas com que ainda nos deparamos poderá receber esta mensagem em duplicado. Apelamos mais uma vez à sua compreensão.

LER O EXPRESSO

Sem comentários:

Mais lidas da semana