04 jan, 2022 - 13:00 • Inês Rocha
Os utilizadores de serviços do Grupo Impresa, nomeadamente do jornal Expresso e da plataforma OPTO da SIC, receberam, na noite de segunda-feira, SMS enviadas pelo grupo de hackers autor do ataque de ransomware à empresa. Nas mensagens, incluem-se links diretos para o grupo de Telegram do "Lapsus$ Group" – onde têm sido partilhados comentários sobre o ataque.
Esta é a segunda mensagem enviada pelo grupo a subscritores do jornal Expresso. No domingo, foi enviado um e-mail, através do serviço MailChimp, que o jornal usa para enviar e-mails aos utilizadores, com a mesma ideia da SMS: "Anunciamos Lapsus$ como presidente de Portugal".
Em comunicado, o jornal anunciou que o e-mail era falso.
"No seguimento do ataque informático que o Expresso foi alvo, foi
enviado um email com o subject: "BREAKING Presidente afastado e acusado
de homicídio" cuja autoria não é do EXPRESSO. Recomendamos que o
apague", adiantou uma nota da direção do Expresso.
Dados de contactos leitores podem estar comprometidos
Questionado sobre se os dados de subscritores que receberam as mensagens poderão estar comprometidos, Rui Duro, responsável da Check Point Software em Portugal diz que "se os utilizadores que receberam a informação são efetivamente utilizadores registados numa qualquer aplicação do grupo Impresa, sim, houve efetivamente acesso pelo menos a uma lista de contactos".
Já a dados de crédito, o especialista considera que será "mais complicado" os hackers terem tido acesso, porque "nos sistemas de pagamento normalmente há uma maior segmentação dos dados e há uma obrigatoriedade por parte das entidades financeiras de os ter guardados de outra forma".
A mesma coisa acontece com as passwords. O especialista diz não conhecer a infraestrutura dos sites do grupo Impresa, mas explica que as aplicações atualmente são feitas para evitar este tipo de situações. Os ficheiros de passwords estão muito segmentados e fora das estruturas, não há acesso à password em si.
No entanto, não é possível saber a real extensão do estrago. "Isto é um jogo feito por parte de quem ataca, para tentar receber o dinheiro, e muitas vezes é feito muito bluff". "São ditas coisas que não são verdade, diz-se 'temos 10 TB de informação' mas na realidade têm um ficheiro ou dois", explica o especialista.
A Renascença procurou saber junto de fonte do grupo Impresa se há dados sensíveis de utilizadores comprometidos, mas o grupo remeteu esclarecimentos para um comunicado futuro.