"Hackers" enviaram SMS a subscritores do Expresso, da plataforma Opto e SIC

04 jan, 2022 - 13:00 • Inês Rocha

Depois do e-mail enviado aos subscritores, os "hackers" mostraram ter acesso aos dados de números de telefone. Dados de contacto podem estar comprometidos.

A+ / A-

Mensagem recebida por subscritores do jornal Expresso e da plataforma Opto, da SIC. Foto: Inês Rocha/RR

Os utilizadores de serviços do Grupo Impresa, nomeadamente do jornal Expresso e da plataforma OPTO da SIC, receberam, na noite de segunda-feira, SMS enviadas pelo grupo de hackers autor do ataque de ransomware à empresa. Nas mensagens, incluem-se links diretos para o grupo de Telegram do "Lapsus$ Group" – onde têm sido partilhados comentários sobre o ataque.

Esta é a segunda mensagem enviada pelo grupo a subscritores do jornal Expresso. No domingo, foi enviado um e-mail, através do serviço MailChimp, que o jornal usa para enviar e-mails aos utilizadores, com a mesma ideia da SMS: "Anunciamos Lapsus$ como presidente de Portugal".

Em comunicado, o jornal anunciou que o e-mail era falso.

"No seguimento do ataque informático que o Expresso foi alvo, foi enviado um email com o subject: "BREAKING Presidente afastado e acusado de homicídio" cuja autoria não é do EXPRESSO. Recomendamos que o apague", adiantou uma nota da direção do Expresso.

Dados de contactos leitores podem estar comprometidos

Questionado sobre se os dados de subscritores que receberam as mensagens poderão estar comprometidos, Rui Duro, responsável da Check Point Software em Portugal diz que "se os utilizadores que receberam a informação são efetivamente utilizadores registados numa qualquer aplicação do grupo Impresa, sim, houve efetivamente acesso pelo menos a uma lista de contactos".

Já a dados de crédito, o especialista considera que será "mais complicado" os hackers terem tido acesso, porque "nos sistemas de pagamento normalmente há uma maior segmentação dos dados e há uma obrigatoriedade por parte das entidades financeiras de os ter guardados de outra forma".

A mesma coisa acontece com as passwords. O especialista diz não conhecer a infraestrutura dos sites do grupo Impresa, mas explica que as aplicações atualmente são feitas para evitar este tipo de situações. Os ficheiros de passwords estão muito segmentados e fora das estruturas, não há acesso à password em si.

No entanto, não é possível saber a real extensão do estrago. "Isto é um jogo feito por parte de quem ataca, para tentar receber o dinheiro, e muitas vezes é feito muito bluff". "São ditas coisas que não são verdade, diz-se 'temos 10 TB de informação' mas na realidade têm um ficheiro ou dois", explica o especialista.

A Renascença procurou saber junto de fonte do grupo Impresa se há dados sensíveis de utilizadores comprometidos, mas o grupo remeteu esclarecimentos para um comunicado futuro.

Tópicos

Saiba Mais

Comentários

Tem 1500 caracteres disponíveis
Todos os campos são de preenchimento obrigatório.

Termos e Condições Todos os comentários são mediados, pelo que a sua publicação pode demorar algum tempo. Os comentários enviados devem cumprir os critérios de publicação estabelecidos pela direcção de Informação da Renascença: não violar os princípios fundamentais dos Direitos do Homem; não ofender o bom nome de terceiros; não conter acusações sobre a vida privada de terceiros; não conter linguagem imprópria. Os comentários que desrespeitarem estes pontos não serão publicados.