O ano não começou bem para o grupo Impresa, que viu os sites da SIC, SIC Notícias, Expresso e Blitz serem hackeados na madrugada desde domingo, situação que até ao momento não está resolvida.
O grupo não tem dúvidas que este é um “atentado nunca visto à liberdade de imprensa em Portugal na era digital”. E, apesar de não explicar se já tinha conseguido resolver o assunto, ao fim do dia de ontem, depois de horas com os sites em baixo, garantiu que “tem trabalhado com as autoridades competentes, nomeadamente com a Polícia Judiciária e com o Centro Nacional de Cibersegurança, e apresentará uma queixa-crime”.
Mas o que é que aconteceu? Ao longo do dia, as mensagens que apareciam no ecrã a quem tentava aceder aos sites iam mudando. Ao final do dia, apenas aparecia em todos o logo do grupo Impresa com a frase: “Site temporariamente indisponível. Retomaremos logo que possível. Acompanhe-nos nas redes sociais”. No entanto, em sic.pt ou expresso.pt chegou a aparecer uma mensagem que dava conta que “atacantes podem estar a tentar roubar informação através de sic.pt”.
Questionado pelo i, o grupo Impresa confirmou “que os sites do Expresso e da SIC, bem como algumas das suas páginas nas redes sociais estão temporariamente indisponíveis”. A razão? “Aparentemente alvo de um ataque informático”.
Na manhã de ontem no site da SIC, aparecia uma mensagem com um pedido de resgate do grupo Lapsus$: “Os dados serão vazados caso o valor necessário não for pago. Estamos com acesso nos painéis de cloud. Entre outros tipos de dispositivos, o contacto para o resgate está abaixo”, lia-se.
A conta de Twitter do Expresso também foi pirateada, surgindo um post fixado no topo da página com o título: “Lapsus$ é oficialmente o novo presidente de Portugal”.
Ainda assim, o grupo não atingiu as páginas de Facebook de nenhum destes órgãos do grupo Impresa, que continuaram, ao longo do dia, a publicar notícias sem o link para os sites.
Ao final do dia deste domingo, vários leitores receberam a newsletter do Expresso, também ela hackeada. “*BREAKING* Presidente afastado e acusado de homicídio: Lapsus$ é o novo presidente de Portugal, junte-se ao chat”, lia-se, mensagem seguida de um link que fazia referência ao Ministério da Saúde brasileiro.
Lapsus$ Group: quem são? Muito se tem ouvido falar no Lapsus$ Group nos últimos tempos, talvez por ser um grupo recém-criado – existe há menos de um ano. No entanto, o seu mediatismo cresceu no mês passado depois de terem levado a cabo um ataque no dia 10 de dezembro a vários sites no Brasil: Ministério da Saúde, Portal Covid e ConecteSUS.
Mas não só: o grupo também já tinha reivindicado uma ação semelhante na Electronic Arts, gigante dos videojogos e reclamou também o ataque ao site da operadora brasileira Claro, com o bloqueio de 10 mil TB de dados. Apesar de ter estado indisponível de 27 a 29 de dezembro, a operadora negou o ataque.
No caso do ataque aos serviços de saúde brasileiros – e tal como aconteceu com os sites do grupo Impresa – o grupo também exigia um resgate. E, mais tarde, foi mais longe ao pedir publicamente ajuda para encontrar novos alvos. “Algumas sondagens. O que devemos hackear a seguir? Sugira-nos. Algum departamento governamental? Empresa corrompida? Diga-nos!”, divulgaram na página do Ministério da Saúde brasileiro.
Ransomware: o que é? Este género de ataques são conhecidos como ransomware. Aqui, é comum que o pirata informático consiga o acesso ao sistema informático da organização e bloqueia o acesso aos dados. Pede o resgate e, caso este não seja pago, a informação é apagada, o que pode levar a elevados prejuízos.
No final do ano passado, a Europol deixou o alerta ao garantir que os piratas informáticos estão a usar esquemas de ransomware para atacar cadeias de abastecimento inteiras e comprometer as redes de grandes empresas e organismos públicos. E, para isso, recorrem a novos métodos de extorsão multicamada.
Segundo o relatório anual da polícia europeia, Internet Organised Crime Threat Assessment, os criminosos “estão a deslocar-se para ataques ransomware operados por humanos e dirigidos a empresas privadas, setores da educação e saúde, infraestruturas críticas e instituições governamentais”.
Ataques contra media são uma realidade Em junho deste ano a Forbes lembrava os grandes ataques a empresas de media e de produção cinematográfica. O ataque da Sony Pictures de 2014 foi um sinal de alerta, seguido pelas violações da Netflix e da HBO que chegaram às manchetes dos jornais três anos depois, em 2017. No início de 2021, um grande jornal e editor de revistas alemão Funke Media Group foi vítima de um ransomware que invadiu mais de 6000 empresas computadores e manteve os dados como reféns. E estes são apenas alguns incidentes que demonstram o quão impactante o problema se tornou.
Mais recentemente, no último dia de 2021, foi noticiado que as operações numa editora de notícias local norueguesa foram interrompidas, depois de um ataque informático aos computadores. Assim, os 78 jornais de propriedade da Amedia não puderam ser impressos nesse dia na última terça-feira do ano. No entanto, ao contrário do que aconteceu com os títulos do grupo Impresa, as notícias online deste grupo norueguês não foram afetadas mas lembra que os dados pessoais dos funcionários podem ter sido afetados, possibilidade que está a ser investigada.
“A questão da identidade dos hackers e outras questões relacionadas à investigação são tratadas pela polícia”, disse a empresa em comunicado.
E, ainda dentro da comunicação social, em julho do ano passado, pelo menos três estações televisivas de notícias estiveram completamente offline.
Em causa estavam as afiliadas da ABC, WFTV em Orlando, Flórida, e WSOC em Charlotte, Carolina do Norte, bem como a afiliada da NBC WPXI em Pittsburgh, ambas pertencentes ao Cox Media Group.
“Só podemos comunicar-nos através de telefones pessoais e mensagens de texto”, disse, nessa altura, um funcionário da WFTV.
Mais tarde, em outubro, a segunda maior rede de televisão dos EUA, a Sinclair Broadcast Group foi tirada do ar depois de ter sofrido um ataque de ransomware. Em um comunicado, informou que parte de seus servidores e estações de trabalho foram criptografados, o que gerou a interrupção da programação.
Lapsus$ é oficialmente o novo presidente de Portugalhttps://t.co/XJ4uX8xuMY
— Expresso (@expresso) January 2, 2022
Notícia atualizada ao final do dia com mais informação