O Grupo Imprensa reagiu esta quarta-feira em comunicado ao ataque perpetrado por hackers da Lapsus$ Group aos sites do Expresso, da SIC e da BLITZ e que impede os utilizadores de acederem aos órgãos de comunicação.
O Grupo Imprensa informa, num comunicado enviado às redações, que desde dia 2 que o grupo "tem trabalhado com as autoridades competentes, nomeadamente com a Polícia Judiciária e com o Centro Nacional de Cibersegurança" sendo que foram ainda "contratadas empresas especializadas para auxiliar os departamentos internos do Grupo Imprensa".
O ataque, afirma o grupo, "tem dificultado seriamente a missão dos nossos órgãos de comunicação social e, por estar a limitar a nossa capacidade de informar, resulta num grave atentado à liberdade de imprensa".
Contudo, já foi apresentada uma "denúncia/queixa-crime no Departamento de Investigação e Ação Penal de Lisboa, contra incertos, pela prática de crimes de Terrorismo, Dano Relativo a Programas ou Outros Dados Informáticos, Sabotagem Informática, Acesso Ilegítimo, Acesso Indevido, Desvio de Dados e Destruição de Dados", tendo o incidente sendo ainda reportando à Comissão Nacional de Proteção de Dados.
No final da tarde de terça-feira o Expresso e a SIC Notícias colocaram no ar sites provisórios, que vieram complementar as páginas das redes sociais, que estavam a ser utilizadas para que a informação continuasse a ser transmitida. "Os restantes sites do Grupo serão repostos de forma consistente e sucessiva", lê-se no comunicado.
Além disso, a edição semanal do jornal Expresso será publicada na próxima sexta-feira, dia 7.
Relativamente ao ataque em si, o Grupo informa que, "tanto quanto foi possível saber, um grupo de atacantes (auto-identificados como“Lapsus$ Group”) realizou uma intrusão na rede interna, e utilizando credenciais válidas, obtidas de forma criminosa, tomaram controlo da conta cloud (AWS) do Grupo IMPRESA e outros serviços".
Para as pessoas que receberam comunicações fraudulentas do Expresso intituladas de «“Breaking” Presidente afastado e acusado de homicídio: Lapsus$ é o novo presidente de Portugal» o conselho é apagar e nunca clicar em hiperligações partilhadas por comunicações deste tipo.
Tanto os assinantes do Expresso como os subscritores da Opto tiverão alguns dos seus dados acedidos pelos atacantes, nomeadamente os" dados de identificação e contacto associados ao login, como o seu nome, email e contacto telefónico", não havendo contudo evidências de quem tenha acedido a passwords ou a dados do cartão de crédito.