SIC Online [site, redes sociais & apps]

[Loverboy]

Ataque à Impresa: especialista diz que hackers iniciaram atividade recentemente e que usam o Telegram para promover ações 

O ataque de hackers aos site do Expresso e da SIC, pertencentes ao grupo Impresa e que continuam em baixo, teve origem num grupo formado recentemente e que promove as suas atividades na plataforma de mensagens Telegram.

“Pelo que sabemos neste momento, este grupo é novo e iniciou a sua atividade por volta do início de dezembro. O grupo parece usar “técnicas de hacking” para comprometer as suas vítimas, mas não conseguimos assegurar que tenham executado algum ransomware no servidor do cliente. Deixar notas e comentários nos sites, como os grupos de ransomware estão a fazer, pode ser apenas uma questão de atrair/chamar à atenção”, disse em comunicado o especialista Marc Rivero da empresa Kaspersky, sediada na Rússia.

“Ainda temos que observar mais atividades e perceber como funcionam para confirmar esta afirmação. Ao momento, podemos constatar que o grupo usou em alguns dos “ataques”, senhas mal configuradas ou uma configuração insegura na conta da cloud (autenticação multifator) para comprometer os diferentes ambientes”, segundo o analista da equipa de Análise e Investigação Global da empresa especialista em segurança.

“O grupo promove as suas atividades e ações por meio de grupos do Telegram, onde os criminosos partilham grande parte dos dados roubados. Desta vez, existem cinco vítimas diferentes afetadas por este grupo de hackers”, acrescenta.

O ataque aos sites do grupo Impresa foi reivindicado pelo grupo Lapsus$ que poderá ter pedido um resgate em dinheiro. O ataque poderá ter tido a forma de ransomware, um tipo de vírus que impede os utilizadores de aceder ao seu sistema ou ficheiros pessoais, com o objetivo de exigir um resgate.

O grupo Impresa já anunciou que vai apresentar uma queixa-crime contra os autores dos cibertaques aos sites da SIC e do Expresso.

Durante o mês de dezembro, este grupo levou a cabo vários ataques no Brasil, incluindo contra a Polícia Rodoviária Federal (PRF). Paralelamente, também atacou o site da gigante mundial de videojogos, a Eletronic Arts (EA), que produz o jogo FIFA.

 

Já agora também... 

• os especialistas em cibersegurança ouvidos pelo PÚBLICO dizem-se preocupados com a segurança dos dados de assinantes e utilizadores da plataforma, sugerindo uma alteração rápida das passwords de redes sociais, email ou outros serviços, caso as credenciais de acesso sejam as mesmas utilizadas nos sites do grupo Impresa.

[JDaman]

há 24 minutos, BlueScorpion disse:

Já agora também... 

• os especialistas em cibersegurança ouvidos pelo PÚBLICO dizem-se preocupados com a segurança dos dados de assinantes e utilizadores da plataforma, sugerindo uma alteração rápida das passwords de redes sociais, email ou outros serviços, caso as credenciais de acesso sejam as mesmas utilizadas nos sites do grupo Impresa.

 O quão bom consegue ser um gestor de palavras-passe nesta altura.

[Loverboy]

Outra dica: se quiserem saber se o vosso endereço de e-mail foi pirateado basta aceder a este site e digitar o e-mail: https://haveibeenpwned.com/

[Nogueiraa03]

há 5 minutos, BlueScorpion disse:

Outra dica: se quiserem saber se o vosso endereço de e-mail foi pirateado basta aceder a este site e digitar o e-mail: https://haveibeenpwned.com/

Como é que eu sei que você não estará a piratear o meu email com esse site? 

[Loverboy]

há 40 minutos, Nogueiraa03 disse:

Como é que eu sei que você não estará a piratear o meu email com esse site? 

Esse site é conhecido e referido em vários artigos de combate a malware. Foi hoje sugerido também num artigo da DECO. 

[ATVTQsV]

Temos escândalo digno da Nine Network, pessoal! Tanto que chegou a afectar a emissão mas depois de afectar os sites.

[zent]

Spoiler

Hackers que atacaram SIC e Expresso estiveram vários dias dentro do sistema a planear ataque sequencial

Ataque foi reivindicado pelo grupo Lapsus$, que se suspeita ser constituído por colombianos e um espanhol, e que esteve vários dias dentro dos servidores da Impresa até desencadear o ataque. No dia 30, o mesmo grupo tinha tentado entrar numa empresa internacional com sede em Lisboa.

A Polícia Judiciária (PJ) já está a investigar o ataque informático de que foram alvo os sites do jornal Expresso e da SIC, segundo confirmou o PÚBLICO. O próprio grupo Impresa, que detém os dois meios, já tinha confirmado que estava a colaborar com a PJ e o Centro Nacional de Cibersegurança (CNCS) e anunciou que “apresentará uma queixa-crime” contra aquilo que considerou ser um “atentado nunca visto à liberdade de imprensa em Portugal na era digital”.

Ao que o PÚBLICO apurou, suspeita-se que os piratas tenham entrado no sistema informático do Expresso e da SIC há vários dias e que estiveram a estudar a arquitectura do mesmo e a delinear um ataque sequencial, tendo começado pelos sites de notícias no domingo.

Os dois meios, que continuam a disponibilizar notícias através das redes sociais, foram vítimas de um ataque ransomware, que é um tipo de malware (programa malicioso) que permite que “um atacante se apodere dos ficheiros e/ou dispositivos de uma vítima, bloqueando a possibilidade de esta poder aceder-lhes e para a recuperação dos ficheiros, é exigido ao proprietário um resgate em criptomoedas.”

O ataque terá sido levado a cabo na manhã de domingo e até ao momento os sites do Expresso e da SIC continuam indisponíveis. Já passaram mais de 24 horas.

Esta segunda-feira, os piratas informáticos afectaram o sistema interno da SIC o que causou problemas, por exemplo, de acesso aos computadores durante o dia todo. Houve até dificuldades em ligar os telepontos que auxiliam nos noticiários e na produção de peças, com impossibilidade de inserir, por exemplo, grafismos e com a quase total inacessibilidade ao arquivo de imagens.

Mas os piratas não se ficaram por aqui. No início da noite de domingo, os subscritores das newsletters do Expresso receberam um email enviado pelo endereço expresso@news.impresa.pt com o seguinte assunto: “BREAKING Presidente afastado e acusado de homicídio”.

Este email seria uma tentativa de atacar outros sistemas, uma vez que trazia um link para clicar. A direcção do Expresso fez imediatamente um comunicado aos leitores a recomendar que o mesmo fosse apagado.

O que se sabe para já é que o ataque terá sido levado a cabo por um grupo que se auto-intitula Lapsus$. Aliás, nos sites da SIC e do Expresso chegou a estar a informação de que o grupo Lapsus$ seria o autor do ataque: “Os dados serão vazados caso o valor necessário não for pago. Estamos com acesso nos painéis de ‘cloud’ (AWS). Entre outros tipos de dispositivos, o contacto para o resgate está abaixo”, lia-se na mensagem assinada pelo “grupo Lapsus$”, que pedia um resgate para a recuperação do controlo dos sites.

Ao que o PÚBLLICO apurou este grupo também será responsável pelo ataque a uma empresa internacional com sede em Lisboa.

No caso desta empresa, que não reportou o incidente ao CNCS, o ataque foi levado a cabo no dia 30 de Dezembro e eram pedidas 60 bitcoins (actualmente são aproximadamente 2,5 milhões de euros) de resgate. A empresa não pagou o resgate porque tem um sistema de “backups actualizados” (cópias da informação), não acessíveis online, que lhes permitiu recuperar os comandos do sistema em quatro horas.

Os informáticos desta empresa, assim que recuperaram o sistema, bloquearam as contas de email todas e verificaram conta a conta e computador a computador para perceber a origem do ataque.

Fonte ligada à empresa explicou ao PÚBLICO que foi um funcionário que, sem querer, clicou num link de um email que parecia ter ser sido enviado internamente, mas que era uma falsificação bem feita na realidade.

Os informáticos guardaram imagens dos discos para analisarem posteriormente e tentarem saber mais sobre os seus atacantes e cobrir as fragilidades.

O que se sabe deste grupo é que esteve associado a vários ataques no Brasil. Durante o mês de Dezembro, o grupo Lapsus$ reivindicou ataques aos sites do Ministério da Saúde brasileiro, do serviço de saúde e do portal Covid, assim como as páginas na internet da Polícia Rodoviária Federal e a Empresa Brasileira de Correios e Telégrafos.

A imprensa brasileira noticiou que o grupo era constituído por colombianos e um espanhol, mas não especificava a fonte.

Segundo os jornais brasileiros, a aplicação ConecteSUS, que emite, por exemplo, o Certificado Nacional de Vacinação Covid-19, ficou indisponível durante várias semanas e, apesar de estar já a funcionar, continua com falhas operacionais.

Mas este grupo de piratas já tinha, em Maio de 2021, reivindicado um ataque à Electronic Arts, a gigante dos videojogos por detrás de títulos como o FIFA ou o Medal of Honor.

A empresa norte-americana apenas admitiu ter enfrentado uma intrusão no seu sistema informático, não esclareceu a sua origem e desvalorizou a importância dos dados obtidos.

https://www.publico.pt/2022/01/04/sociedade/noticia/hackers-atacaram-sic-expresso-varios-dias-dentro-sistema-planear-ataque-sequencial-1990638

[D91]

há 26 minutos, zent disse:

Esta segunda-feira, os piratas informáticos afectaram o sistema interno da SIC o que causou problemas, por exemplo, de acesso aos computadores durante o dia todo. Houve até dificuldades em ligar os telepontos que auxiliam nos noticiários e na produção de peças, com impossibilidade de inserir, por exemplo, grafismos e com a quase total inacessibilidade ao arquivo de imagens.

 está a ser uma situação muito grave!

A RTP e a TVI que tomem já precauções para isto não lhes acontecer. 

[Vieira]

Que horror

[DannyOcean]

Situação certamente bastante complexa e grave, já que a mesma dura há muitas horas/dias.

Não sabemos ainda as implicações disto. Muitos assinantes do Expresso e da Opto preocupados nas redes sociais (e bem) com o acesso dos hackers aos seus dados. 

 

[guest_rf]

Entretanto há mais sites a serem atacados. O “ olhares “ é um deles.

[dav01]

há 4 minutos, guest_rf disse:

Entretanto há mais sites a serem atacados. O “ olhares “ é um deles.

Faz parte do grupo Impresa? 

Editado 4 de janeiro 2022 por dav01

[D91]

agora mesmo, dav01 disse:

Faz parte do grupo? 

Sim faz parte do grupo Impresa.

Vou fazer uma pergunta que pode até ser descabida. Se a SIC não conseguir recuperar os sites, pode ter que criar novos sites?

[Rui Melo]

há 16 minutos, D91 disse:

Sim faz parte do grupo Impresa.

Vou fazer uma pergunta que pode até ser descabida. Se a SIC não conseguir recuperar os sites, pode ter que criar novos sites?

Nao sei, mas já se fala na possibilidade de a OPTO não reabrir, dado o rombo que isto foi. 

[D91]

há 2 minutos, Rui Melo disse:

Nao sei, mas já se fala na possibilidade de a OPTO não reabrir, dado o rombo que isto foi. 

A Impresa investiu tanto no digital nos últimos anos, é muito triste se isso acontecer . 

Não nos podemos esquecer que eles estão a perder muito dinheiro da publicidade online com isto tudo, e também com as subscrições da OPTO. É um prejuízo enorme. 

Editado 4 de janeiro 2022 por D91

[Rui Melo]

há 20 minutos, D91 disse:

A Impresa investiu tanto no digital nos últimos anos, é muito triste se isso acontecer . 

Não nos podemos esquecer que eles estão a perder muito dinheiro da publicidade online com isto tudo, e também com as subscrições da OPTO. É um prejuízo enorme. 

Sem duvida. O ano não começou nada bem para a SIC. Admiro muito quem a trabalhar com este problema, porque deve estar a ser super exaustivo

[dav01]

Grupo Media Capital lançou um comunicado (algo que já tinha sido feito pelo Público, Observador, e outros)

GRUPO MEDIA CAPITAL REPUDIA ATAQUES INFORMÁTICOS

O Grupo Media Capital repudia os ataques informáticos de que foram alvo os sites do jornal Expresso e da SIC. Estes ataques não são apenas uma ameaça concreta à imprensa livre. Representam um atentado à sociedade, que tem o direito de se informar por meio de órgãos de comunicação social independentes e plurais.

O Grupo Media Capital condena estes ataques e manifesta solidariedade com o grupo Impresa.

Fonte: MC Share

Editado 4 de janeiro 2022 por dav01

[CarlosTeixeira]

Isto é de facto mt grave e mau. 

[rafa.]

há 8 minutos, dav01 disse:

Grupo Media Capital lançou um comunicado (algo que já tinha sido feito pelo Público, Observador, e outros)

GRUPO MEDIA CAPITAL REPUDIA ATAQUES INFORMÁTICOS

O Grupo Media Capital repudia os ataques informáticos de que foram alvo os sites do jornal Expresso e da SIC. Estes ataques não são apenas uma ameaça concreta à imprensa livre. Representam um atentado à sociedade, que tem o direito de se informar por meio de órgãos de comunicação social independentes e plurais.

O Grupo Media Capital condena estes ataques e manifesta solidariedade com o grupo Impresa.

Fonte: MC Share

Acho bem que os media se unam nestes momentos! É a liberdade de imprensa que está a ser posta em causa e tanto a RTP como a Media Capital devem estar também por estes dias em alerta máximo.

[Vieira]

há 20 minutos, dav01 disse:

Grupo Media Capital lançou um comunicado (algo que já tinha sido feito pelo Público, Observador, e outros)

GRUPO MEDIA CAPITAL REPUDIA ATAQUES INFORMÁTICOS

O Grupo Media Capital repudia os ataques informáticos de que foram alvo os sites do jornal Expresso e da SIC. Estes ataques não são apenas uma ameaça concreta à imprensa livre. Representam um atentado à sociedade, que tem o direito de se informar por meio de órgãos de comunicação social independentes e plurais.

O Grupo Media Capital condena estes ataques e manifesta solidariedade com o grupo Impresa.

Fonte: MC Share

Acho bem que repudiem, porque nunca se sabe quando é que são os próximos. Se fosse a eles estava em alerta.

[D91]

há 29 minutos, Rui Melo disse:

Sem duvida. O ano não começou nada bem para a SIC. Admiro muito quem a trabalhar com este problema, porque deve estar a ser super exaustivo

E a equipa que está a tentar resolver a situação também não deve estar a ter um trabalho fácil. Deve ser noite e dia a tentar resolver a situação. 

Para a direcção e a administração devem ser momentos muito complicados. 

Editado 4 de janeiro 2022 por D91

[Filipe]

O SAPO TEK sabe que os efeitos do ataque vão mais além do que as páginas web, afetando os sistemas internos das redações da TV e do jornal, incluindo arquivos, emails e telefones dos jornalistas.

Podem ler o extenso artigo: Três dias depois sites da Impresa continuam offline. O que se sabe do ataque do Lapsus$ Group?

[Rui Melo]

há 3 minutos, Filipe disse:

O SAPO TEK sabe que os efeitos do ataque vão mais além do que as páginas web, afetando os sistemas internos das redações da TV e do jornal, incluindo arquivos, emails e telefones dos jornalistas.

Podem ler o extenso artigo: Três dias depois sites da Impresa continuam offline. O que se sabe do ataque do Lapsus$ Group?

Que medo 

[D91]

há 16 minutos, Filipe disse:

O SAPO TEK sabe que os efeitos do ataque vão mais além do que as páginas web, afetando os sistemas internos das redações da TV e do jornal, incluindo arquivos, emails e telefones dos jornalistas.

Podem ler o extenso artigo: Três dias depois sites da Impresa continuam offline. O que se sabe do ataque do Lapsus$ Group?

Nem quero imaginar a informação que o grupo pode ter perdido e o prejuízo causado. Eles tinham o arquivo praticamente todo digitalizado. Que medo

[Rolisus]

Vao demorar semanas a repor a normalidade.