SOCIAL

SIC e Expresso sofrem ataque informático

Nos últimos dias, alguns websites do grupo Impresa, tais como o Expresso e a SIC, foram “atacados” com uma mensagem de um grupo de hackers. A mesma esteve disponível durante várias horas e este tipo de ataque é conhecido como Ransomware.

Afinal, o que foi roubado?

Normalmente, as informações são encriptadas pelos hackers e para as entidades recuperarem as suas coisas, os hackers exigem um pagamento. Muito provavelmente, o grupo Impresa conseguiu recuperar a informação, sem pagamento.

No entanto, como todos nós sabemos, o site do Expresso que é um jornal semanal contém informação sensível, nomeadamente emails, passwords, dados pessoais de todos os subscritores, bem como dados de cartões bancários. Até ao momento, ainda não se sabe qual a informação roubada pelos hackers nem a quantidade de dados que poderão ter sido expostos.

Sou subscritor do Expresso. O que deve fazer?

Deixamos-te alguns conselhos para voltares a ter uma utilização o mais segura possível:

  • Altera a password com regularidade
  • Acede aos serviços online através de dispositivos seguros
  • Ativa sistemas de dupla autenticação
  • Cria cartões de multibanco virtuais para cada subscrição diferente
  • Utiliza passwords longas com letras, números e símbolos

O que alguns especialistas dizem sobre os ataques?

Pelo que sabemos neste momento, este grupo é novo e iniciou a sua atividade por volta do início de dezembro. O grupo parece usar “técnicas de hacking” para comprometer as suas vítimas, mas não conseguimos assegurar que tenham executado algum ransomware no servidor do cliente. Deixar notas e comentários nos sites, como os grupos de ransomware estão a fazer, pode ser apenas uma questão de atrair/chamar à atenção. Ainda temos que observar mais atividades e perceber como funcionam para confirmar esta afirmação. Ao momento, podemos constatar que o grupo usou em alguns dos “ataques”, senhas mal configuradas ou uma configuração insegura na conta da cloud (autenticação multifator) para comprometer os diferentes ambientes. O grupo promove as suas atividades e ações por meio de grupos do Telegram, onde os criminosos partilham grande parte dos dados roubados. Desta vez, existem cinco vítimas diferentes afetadas por este grupo de hackers.

Marc Rivero, analista da equipa de Análise e Investigação Global da GReAT da Kaspersky

Artigos Relacionados

Botão Voltar ao Topo

Adblock Detectado

Para continuar a navegar no website da Nerd Mag deves desligar o AdBlock. A única forma de podermos existir e dar-te informação é com a receita efetuado através dos banners de publicidade no site. Obrigado