Grupo de média português alvo de piratas informáticos

_Pode aceder às notícias do Expresso, através do Facebook, Instagram e do Linkedin. As publicações da SIC Notícias podem ser lidas no Facebook. As atualizações da Blitz estão também disponíveis no Instagram e no Facebook._ #liberdadeparainformar
Os sites do Expresso, SIC, Blitz e Opto, estão inacessíveis pelo terceiro dia, após terem sido alvo de um ataque informático, este domingo. As marcas do grupo português de média Impresa viram a identidade dos sites e sistemas informáticos internos capturados por um grupo de piratas informáticos autodenominado Lapsus$.
O ataque, conhecido como ransomware, bloqueia ou restringe o acesso a um sistema infetado por um vírus, exigindo em troca um pagamento pelo acesso aos serviços.
Quem são os piratas informáticos?
O Lapsus$ terá sido criado há menos de um ano, mas no currículo conta já com ataques que o trouxeram para a ribalta. O mais mediático ocorreu em dezembro, quando o grupo pirateou ao longo de vários dias endereços do Governo brasileiro, sobretudo de organismos públicos na área da saúde, como o site do Ministério da Saúde, o Portal COVID, ou a aplicação móvel ConecteSUS, através da qual é atribuído o Certificado Nacional de Vacinação Covid-19.
Já em maio, o grupo tinha hackeado a gigante norte-americana dos videojogos Electronic Arts, responsável por títulos como o FIFA.
No site da SIC chegou a ser publicada uma mensagem_,_ entretanto já retirada, em que era pedido um resgate.
Aos subscritores da newsletter do semanário Expresso foi enviada uma mensagem através do endereço eletrónico expresso@news.impresa.pt, normalmente utilizado para o envio das newsletters do jornal. Num comunicado dirigido aos leitores, a direção do Expresso deixa o alerta:
À semelhança do que aconteceu com o jornal do grupo fundado por Francisco Pinto Balsemão, também os clientes da plataforma OPTO receberam uma mensagem no telemóvel, onde se podia ler “Anunciamos Lapsus$ como o presidente de Portugal” e era feito um apelo à abertura de um link.
Rui Pinto reage a acusações de autoria do ataque
Alguns utilizadores do Twitter chegaram a relacionar o ataque a Rui Pinto, o pirata informático português responsável vazar informações e denúncias sobre operações financeiras no mundo do futebol, conhecidas como Football Leaks.
No entanto, Rui Pinto negou, esta segunda-feira, estar relacionado com o ataque ao grupo Impresa, afirmando que "só uma mente muito retorcida consegue fazer uma ligação" entre os crimes de que é acusado e "ataques devastadores de Ransomware".
Numa nota divulgada no final da tarde de domingo, o grupo Impresa, que já descreveu o ataque como um “atentado nunca visto à liberdade de imprensa em Portugal na era digital”, disse que "tem trabalhado com as autoridades competentes, nomeadamente com a Polícia Judiciária e com o Centro Nacional de Cibersegurança, e apresentará uma queixa-crime”.