“À data do presente comunicado, não temos evidências de que os atacantes tiveram acesso às suas passwords” e “à data do presente comunicado, não temos evidências de que os atacantes tiveram acesso a esta informação [dados do cartão de crédito utilizados para pagar a assinatura do Expresso e a subscrição do Opto]”. Quem o refere é a Impresa que fez esta quarta-feira um extenso comunicado, onde garante que não lhe foi pedido qualquer resgate. Ministério Público está a investigar o caso.
A empresa assume violação de alguns dados pessoais, mas diz que não tem evidências que os atacantes terão passwords ou dados bancários, ainda que não se comprometa com um não taxativo. Apela, no entanto, a que se apaguem as mensagens suspeitas — como as que foram enviadas por email e SMS. “Deve apagar e nunca carregar em hiperligações de quaisquer comunicações desse tipo. Os atacantes podem explorar tais comportamentos para desencadear ações lesivas, como o “phishing” de credenciais”.
Como é do conhecimento público, os sites do Grupo Impresa, nos quais se incluem órgãos de comunicação social como o Expresso, a SIC e a Blitz, mas também marcas como a Opto, Advnce ou Olhares, foram alvo de um ataque informático, que teve início no passado domingo, dia 2 de janeiro, tendo sido imediatamente desenvolvidas diversas ações para minimizar os seus efeitos”, escreve a Impresa.
Ainda assim admite que “alguns dados pessoais terão sido acedidos pelos atacantes, concretamente dados de identificação e contacto associados ao login (acesso online), como o seu nome, email e contacto telefónico”. Aliás, tal como o Observador tinha avançado, a CNPD (Comissão Nacional de Proteção de Dados) já tinha sido notificada pela Impresa desta violação.
A Impresa acrescenta ainda que “não houve quaisquer dados pessoais de assinantes/utilizadores/subscritores que tenham sido destruídos ou apagados das referidas bases de dados”.
No comunicado, que também foi publicado no site provisório do Expresso, a Impresa admite que vai demorar ainda até que a situação fique resolvida. “O grupo reconhece que demorará algum tempo para que a normalidade de todas as operações seja reposta”, mas já tem sites provisórios a funcionar do Expresso, SIC Notícias e SIC, continuando também a noticiar através das redes sociais. Porém, algumas plataformas, como é o caso da Opto, continuam com acesso suspenso referindo a seguinte mensagem: “Site temporariamente indisponível. Retomaremos logo que possível. Acompanhe-nos nas redes sociais.”
Sobre o que sabe, o grupo liderado por Francisco Pedro Balsemão diz que um grupo auto-identificado como Lapsus$ Group “realizou uma intrusão na rede interna, bem como nos meios de controlo da plataforma de cloud (AWS) utilizada pelo Grupo Impresa”. A empresa assume assim que a plataforma de alojamento é a AWS (Amazon Web Services), garantindo que “à data do presente comunicado, não foi efetuado qualquer pedido de pagamento (‘resgate’)”.
O grupo diz ainda que, entretanto, para reparar a violação de dados “foi, entre outras medidas, efetuada a recuperação de cópias de segurança, bem como a realização de análises de vulnerabilidades“, acrescentando que foram feitos “todos os esforços para a neutralização do ataque informático”, criando uma “task force” para a gestão do incidente e acionando “todas as medidas técnicas e procedimentos legais aplicáveis”. Foi contratada “imediatamente” uma empresa especializada em cibersegurança.
No comunicado, no qual inclui onze perguntas e respostas, a Impresa reafirma que apresentou uma denúncia/queixa ao Departamento de Investigação e Ação Penal de Lisboa contra incertos, “pela prática de crimes de Terrorismo, Dano Relativo a Programas ou Outros Dados Informáticos, Sabotagem Informática, Acesso Ilegítimo, Acesso Indevido, Desvio de Dados e Destruição de Dados”, confirmando a notificação à CNPD.
“Está garantida a publicação da edição semanal do Expresso, um número especial que assinala os 49 anos do jornal”
No mesmo comunicado, a empresa fundada por Francisco Pinto Balsemão afirma que, apesar dos constrangimentos vividos devido a esta situação, na sexta-feira “está garantida a publicação da edição semanal do Expresso”. Será “um número especial que assinala os 49 anos do jornal”.
Relativamente à falha de segurança, o grupo menciona que “é sempre boa prática alterar passwords regularmente e não utilizar a mesma password em serviços diferentes”, apesar de não ter indícios de que estas terão sido comprometidas.
Nos “próximos dias” a empresa diz que divulgará mais informação relativamente ao ressarcimento dos clientes que continuam sem poder aceder aos conteúdos que subscreveram do Expresso e da Opto.
Por fim, a Impresa disponibiliza um endereço de email associado ao serviço de mensagens eletrónicas da Google, o Gmail, para responder a questões relacionadas com dados pessoais. O endereço é privacidade.impresa@gmail.com e a empresa pede “apenas a compreensão necessária, tendo em consideração que o ataque ainda se encontra em investigação e poderão surgir novas informações”, garantindo, no entanto, que responderá “tão breve quanto possível”.
Ministério Público está a investigar ataque informático
Como avançou a Lusa, a Procuradoria-Geral da República (PGR) revelou esta quarta-feira que o Ministério Público (MP) está a investigar o ataque informático feito a este grupo de media.
Confirma-se a existência de inquérito relacionado com a referida factualidade, a correr termos no DIAP [Departamento de Investigação e Ação Penal] da Comarca de Lisboa Oeste (Ministério Público de Oeiras)”, disse fonte oficial da PGR à Lusa.
Num primeiro comunicado sobre o assunto, a Impresa afirmou que estava a colaborar “com as autoridades competentes, nomeadamente com a Polícia Judiciária e com o Centro Nacional de Cibersegurança” para resolver a situação e encontrar os responsáveis pelo ataque, anunciando que tinha feito uma queixa-crime.
