Impresa esclarece que não houve resgate e que ataque informático foi “ação de destruição e sabotagem massiva” de informação

O dona do “Expresso” e “Sic” esclareceu, esta quarta-feira, que não foi vítima de um ataque informático de tipologia ransomware, uma vez que não foi solicitado nenhum pedido de resgate. Em comunicado, o grupo liderado por Francisco Pedro Balsemão explica que “este ataque, contrariamente ao noticiado (…) tratou-se, na verdade, de uma ação de destruição e sabotagem massiva e gratuita de informação, infraestrutura e sistemas do grupo Impresa”.

Em causa está o ataque informático de que o grupo foi alvo na madrugada do dia 2 de janeiro de 2022. O ataque já foi reivindicado por um grupo que se identificou como “LAPSUS$”.

Titular das marcas “Expresso”, “Sic” e “Opto”, o grupo veio em comunicado voltar a prestar esclarecimentos a todos os seus assinantes, utilizadores e subscritores, ao fim da noite, frisando que as autoridades competentes já estão envolvidas na resolução do ataque.

“O procedimento criminal já se encontra a correr e o incidente em apreço já é do conhecimento da Comissão Nacional de Proteção de Dados. Tal como comunicado hoje ainda, a Impresa apresentou entretanto, uma denúncia/queixa-crime no Departamento de Investigação e Ação Penal de Lisboa (DIAP), contra incertos, pela prática de crimes de Terrorismo, Dano Relativo a Programas ou Outros Dados Informáticos, Sabotagem Informática, Acesso Ilegítimo, Acesso Indevido, Desvio de Dados e Destruição de Dados. O incidente foi também notificado à Comissão Nacional de Proteção de Dados e foi hoje enviado um comunicado sobre o incidente à Comissão de Mercados e Valores Mobiliários”.

Na mesma nota, a entidade liderada por Francisco Balsemão anuncia que o grupo “envidou todos os esforços para a neutralização do ataque informático, tendo criado uma task force para gestão do mesmo, e acionado todas as medidas técnicas e procedimentos legais aplicáveis”.

Durante a madrugada de 2 de janeiro, os atacantes acederam aos meios de controlo da plataforma de cloud AWS, bem como aos painéis de controlo de serviços externos utilizados para comunicar com os assinantes e subscritores, realizando o envio de comunicações não solicitadas (emails e SMS). Ainda assim, o grupo conseguiu retomar o controlo da cloud durante a tarde do mesmo dia.

Tal como no comunicado divulgado também esta quarta-feira, o grupo repete que “não houve quaisquer dados pessoais de assinantes/utilizadores/subscritores que tenham sido destruídos ou apagados das referidas bases de dados”, frisando também não haver  evidências de que acederam a passwords ou dados de cartões de crédito usados para pagar as assinaturas do “Expresso” e  subscrição do serviço de streaming Opto. No entanto, informa que “alguns dados pessoais (…) terão sido acedidos pelos atacantes”, nomeadamente, dados de identificação, email e contacto telefónico.

A Impresa tem vindo a emitir vários comunicados desde o dia do ataque, alguns várias vezes ao dia. Neles deu conta que foi, entre outras coisas, efetuada a recuperação de cópias de segurança, bem como a realização de análises de vulnerabilidades.