Na sequência do ataque
informático de que o Grupo Impresa foi alvo na madrugada do dia 2 de
janeiro de 2022, o Grupo, titular das marcas EXPRESSO, SIC e OPTO vem
prestar esclarecimentos a todos os seus assinantes, utilizadores e
subscritores.
O ataque informático
encontra-se em investigação pelas autoridades competentes, tendo o Grupo
Impresa, tal como comunicado no próprio dia 2 de janeiro, contado com a
colaboração da Polícia Judiciária e do Centro Nacional de Cibersegurança.
Este ataque, contrariamente ao
noticiado, não foi da tipologia ransomware, não tendo sido efetuado
qualquer pedido de pagamento (“resgate”). Tratou-se, na verdade, de uma
ação de destruição e sabotagem massiva e gratuita de informação,
infraestrutura e sistemas do Grupo Impresa.
O procedimento criminal já se
encontra a correr e o incidente em apreço já é do conhecimento da Comissão
Nacional de Proteção de Dados.
O Grupo Impresa envidou todos
os esforços para a neutralização do ataque informático, tendo criado
uma task force para gestão do mesmo, e acionado todas as medidas
técnicas e procedimentos legais aplicáveis.
A preocupação central do
Grupo Impresa passa por garantir que todos os subscritores, assinantes e
leitores voltem a ter acesso à informação através dos websites do Grupo. No
final desta comunicação, poderá encontrar um conjunto de “perguntas e
respostas” relativas ao ataque informático.
A Administração do Grupo
Impresa
Perguntas e respostas
relativas ao ataque informático:
P: Quem está por detrás deste
ataque informático?
R: As autoridades competentes
encontram-se a investigar a autoria deste ataque. Para já, o que o Grupo
Impresa pode adiantar é o que tem vindo a público: o ataque foi
aparentemente reivindicado por um grupo que se identificou como “LAPSUS$”.
P: Como se processou o ataque
informático?
R: Tanto quanto foi possível
apurar até ao momento, sujeito a análises técnicas que ainda decorrem, os
atacantes acederam aos meios de controlo da plataforma de cloud AWS, bem
como aos painéis de controlo de serviços externos utilizados para comunicar
com os assinantes e subscritores, realizando o envio de comunicações não
solicitadas (emails e SMS). O Grupo Impresa conseguiu retomar o controlo
da cloud durante a tarde do dia 2 de janeiro.
P: Por que é que os websites
do Grupo Impresa ainda não estão operacionais?
R: Os websites do Grupo
Impresa estão a ser repostos de forma consistente e sucessiva.
P: Recebi uma comunicação
fraudulenta do Expresso intitulada «“Breaking” Presidente afastado e
acusado de homicídio: Lapsus$ é o novo presidente de Portugal» e um SMS
suspeito do Opto. O que devo fazer?
R: Deve apagar e nunca
carregar em hiperligações de quaisquer comunicações desse tipo. Os
atacantes podem explorar tais comportamentos para desencadear ações
lesivas, como o phishing de credenciais.
P: Sou assinante do Expresso
e subscritor da Opto. Os meus dados pessoais foram acedidos pelos
atacantes?
R: Alguns dados pessoais
foram acedidos pelos atacantes. Concretamente, os dados de identificação e
contacto associados ao login, como o seu nome, email e contacto
telefónico.
P: Os meus dados pessoais
constantes das bases de dados de assinantes/utilizadores/subscritores dos
meios e serviços EXPRESSO/SIC/OPTO foram destruídos ou apagados?
R: Não, não houve quaisquer
dados pessoais de assinantes/utilizadores/subscritores que tenham sido
destruídos ou apagados das referidas bases de dados.
P: Os atacantes tiveram
acesso às passwords que utilizo para aceder ao Expresso e ao Opto?
R: Não temos evidencias de
que os atacantes tiveram acesso às suas passwords. Sem prejuízo disto,
é sempre boa prática alterar passwords regularmente e não
utilizar a mesma password em serviços diferentes.
P: Os atacantes tiveram
acesso aos dados do cartão de crédito que utilizo para pagar a assinatura
do Expresso e a subscrição do Opto?
R: Não temos evidencias de
que os atacantes tiveram acesso a esta informação.
P: Que medidas foram adotadas
para reparar a violação de dados?
R: Para além dos comunicados
que o Grupo Impresa foi emitindo desde o dia do ataque, foi, entre outras
coisas, efetuada a recuperação de cópias de segurança, bem como a
realização de análises de vulnerabilidades. Foi também criada uma task
force no Grupo Impresa dedicada exclusivamente à gestão do ataque
informático.
P: Com quem posso esclarecer
todas as minhas dúvidas sobre a proteção dos meus dados pessoais?
R: As questões relacionadas
com a proteção de dados pessoais podem ser remetidas para o email privacidade.impresa@gmail.com.
Seremos tão breves quanto possível na prestação de esclarecimentos, pedindo
a devida compreensão para o facto do ataque informático estar sob
investigação e poderem surgir novos desenvolvimentos.
Devido a dificuldades técnicas
com que ainda nos deparamos poderá receber esta mensagem em duplicado. Apelamos mais uma vez à
sua compreensão. LER O EXPRESSO
|
Sem comentários:
Enviar um comentário