O Grupo Impresa, titular do Expresso, Sic e Opto, revelou que o ataque informático de que foi alvo, no passado dia 2 de janeiro está a ser investigado pela Polícia Judiciária e Centro Nacional de Segurança. A tipologia utilizada não foi, ao contrário do que foi noticiado, de ransomware mas sim "uma ação de destruição e sabotagem massiva e gratuita de informação".
Não foi efetuado qualquer tipo de pagamento (resgate) e o Grupo envidou “todos os esforços para a neutralização do ataque informático” que foi aparentemente reivindicado por alguém que se identificou como “LAPSUS$”.
"Tanto quanto foi possível saber, um grupo de atacantes (auto-identificados como 'Lapsus$ Group' realizou uma intrusão na rede interna, e utilizando credenciais válidas, obtidas de forma criminosa, tomaram controlo da conta cloud (AWS) do Grupo IMPRESA e outros serviços".
Os websites do Grupo Impresa estão a ser repostos de forma consistente e sucessiva.
No comunicado, a Impresa pede ainda a quem tenha recebido uma comunicação fraudulenta que apague e não carregue em hiperligações.
Os atacantes acederam a alguns dados pessoais dos assinantes. Concretamente “os dados de identificação e contacto associados ao login, como o seu nome, email e contacto telefónico”.
Não há para já evidências que tenham acedido a passwords ou a dados dos cartões de crédito dos assinantes do Expresso ou da Opto.
