Dois dias após ser alvo de um ataque de PC, os sites SIC e Expresso ainda estão indisponíveis, a polícia judiciária (PJ) já está investigando o caso e suspeita-se que hackers estejam internalizando sistemas de PC há vários dias, fazendo planos. o ataque.
As da Expresso, SIC, SIC News, mas também da revista Blitz, permanecem inacessíveis após o ataque ao computador contra a organização empresarial proprietária, Impresa.
As páginas continuam demonstrando “site temporariamente indisponível” e “vamos retomá-lo o mais rápido possível”. Mas a Impresa já controlou suas redes sociais, que também estavam nas mãos de hackers.
No entanto, os assinantes da plataforma de streaming da SIC, OPTO, obtiveram mensagens telefônicas na segunda-feira, levando alguns a cancelar suas autorizações de débito direto em seus bancos.
– Carlos Vaz Marques (@cvazmarques) 3 de janeiro de 2022
A organização Impresa também publicou um novo comunicado, nas redes sociais, relatando que “os sites Expresso e SIC e a plataforma OPTO foram alvo de um ataque de PC”.
“Por razões de segurança, pedimos que você não acesse ou transmita nenhuma das várias comunicações que são enviadas em nome das Marcas do Grupo Impresso”, disse ele, observando que ele “desenvolve os movimentos e medidas obrigatórios para o palco o mais temporariamente possível”.
– SIC News (@SICNoticias) Janeiro de 2022
A Polícia Judiciária (PJ) já está investigando o ataque, pois através do Público os hackers estarão, por vários dias, “dentro dos servidores da Impresa” “planejando um ataque sequencial”, “começando pelos Sites de Notícias no domingo”.
O jornal destaca que esta organização de hackers cibernéticos, autoproclamado Lapsus $, também terá atacado, em 30 de dezembro, uma empresa estrangeira em Lisboa.
Uma fonte ligada à empresa disse ao jornal que “foi um trabalhador que, sem saber, clicou em um link em um e-mail que deu a impressão de ter sido enviado internamente, mas que era uma farsa bem projetada”.
Esta pode ter sido a mesma abordagem usada para introduzir um ataque de ransomware aos sistemas da Impresa, ou seja, um programa malicioso que permite que hackers tomem posse de arquivos e dispositivos das vítimas. acontecer novamente.
Os hackers já exigiram esse resgate da Impresa, mas no caso da outra empresa estrangeira que atacou em 30 de dezembro, nenhum pagamento foi feito porque “tem uma fórmula de ‘backups atualizados’ (cópias de informações), não disponíveis online, o que lhes permitiu recuperar ordens da fórmula em 4 horas”, como revelado pelo Público.
Circularam rumores nas redes sociais de que Rui Pinto, o hacker de Vazamentos de Futebol e Luanda Leaks, poderia estar relacionado a esse ataque a Impresa.
Mas Rui Pinto já apontou que “apenas um cérebro muito torto pode fazer uma conexão entre os crimes” que são imputados a ele e “ataques devastadores de ransomware como o que afetou Impresa, e que nos últimos meses fez hospitais, oleodutos e outros setores estratégicos em vários países”.
– Rui Pinto (@RuiPinto_FL) 3 de janeiro de 2022
A Pública diz que os hackers por trás do Lapsus$ serão colombianos e um espanhol que foram ligados a “vários ataques no Brasil” em dezembro, acrescentando com os sites do Ministério da Saúde, do serviço de fitness, do portal Covid, da Polícia Rodoviária Federal e da Empresa Brasileira de Correios e Telégrafos.
Ainda não se sabe que tipo de conhecimento não público terá sido comprometido, mas respeitando as regulamentações do Regulamento Geral de Proteção de Dados (RGPD), a Impresa deve informar os detentores desse conhecimento não público dos dados que possivelmente estariam nas mãos dos hackers.
Impresso teria que pagar uma multa astronômica.
O portal do governo expôs dados não públicos. O Estado corre o risco de uma multa “astronômica” (mas em teoria)
© | de feijão fresco 2021 Redes de Publicidade | AEIOU Status editorial Dados técnicos | | política de privacidade Publicidade