Grupo de média português alvo de piratas informáticos

Access to the comments Comentários
De  Euronews
"Site temporariamente indisponível"
"Site temporariamente indisponível"   -  Direitos de autor  Imagem visível nos sites do grupo Impresa

_Pode aceder às notícias do Expresso, através do Facebook, Instagram e do Linkedin. As publicações da SIC Notícias podem ser lidas no Facebook. As atualizações da Blitz estão também disponíveis no Instagram e no Facebook._ #liberdadeparainformar

Os sites do Expresso, SIC, Blitz e Opto, estão inacessíveis pelo terceiro dia, após terem sido alvo de um ataque informático, este domingo. As marcas do grupo português de média Impresa viram a identidade dos sites e sistemas informáticos internos capturados por um grupo de piratas informáticos autodenominado Lapsus$.

O ataque, conhecido como ransomware, bloqueia ou restringe o acesso a um sistema infetado por um vírus, exigindo em troca um pagamento pelo acesso aos serviços.

Quem são os piratas informáticos?

O Lapsus$ terá sido criado há menos de um ano, mas no currículo conta já com ataques que o trouxeram para a ribalta. O mais mediático ocorreu em dezembro, quando o grupo pirateou ao longo de vários dias endereços do Governo brasileiro, sobretudo de organismos públicos na área da saúde, como o site do Ministério da Saúde, o Portal COVID, ou a aplicação móvel ConecteSUS, através da qual é atribuído o Certificado Nacional de Vacinação Covid-19.

Já em maio, o grupo tinha hackeado a gigante norte-americana dos videojogos Electronic Arts, responsável por títulos como o FIFA.

No site da SIC chegou a ser publicada uma mensagem_,_ entretanto já retirada, em que era pedido um resgate.

Imagem que surgiu no site da SIC
Pedido de resgate do grupo Lapsus$Imagem que surgiu no site da SIC

Aos subscritores da newsletter do semanário Expresso foi enviada uma mensagem através do endereço eletrónico expresso@news.impresa.pt, normalmente utilizado para o envio das newsletters do jornal. Num comunicado dirigido aos leitores, a direção do Expresso deixa o alerta:

No seguimento do ataque informático que o Expresso foi alvo, foi enviado um email com o subject: ”BREAKING Presidente afastado e acusado de homicídio” cuja autoria não é do EXPRESSO. Recomendamos que o apague
Jornal Expresso

À semelhança do que aconteceu com o jornal do grupo fundado por Francisco Pinto Balsemão, também os clientes da plataforma OPTO receberam uma mensagem no telemóvel, onde se podia ler “Anunciamos Lapsus$ como o presidente de Portugal” e era feito um apelo à abertura de um link.

Rui Pinto reage a acusações de autoria do ataque

Alguns utilizadores do Twitter chegaram a relacionar o ataque a Rui Pinto, o pirata informático português responsável vazar informações e denúncias sobre operações financeiras no mundo do futebol, conhecidas como Football Leaks.

No entanto, Rui Pinto negou, esta segunda-feira, estar relacionado com o ataque ao grupo Impresa, afirmando que "só uma mente muito retorcida consegue fazer uma ligação" entre os crimes de que é acusado e "ataques devastadores de Ransomware".

Numa nota divulgada no final da tarde de domingo, o grupo Impresa, que já descreveu o ataque como um “atentado nunca visto à liberdade de imprensa em Portugal na era digital”, disse que "tem trabalhado com as autoridades competentes, nomeadamente com a Polícia Judiciária e com o Centro Nacional de Cibersegurança, e apresentará uma queixa-crime”.