O grupo Impresa foi alvo de um ataque informático nesta manhã de domingo. O SAPO24 confirmou a impossibilidade de tentar aceder ao website do semanário Expresso e aos vários portais da SIC.

Ao tentar entrar no site do Expresso, ao invés da homepage do jornal, os utilizadores visualizavam uma imagem a preto com texto a vermelho informando de que foi alvo de um ataque ransomware, uma forma de ciberataque que bloqueia o acesso a informações eletrónicas através de malware e exige o pagamento de um resgate para desbloqueá-las.

“Os dados serão vazados caso o valor necessário não for pago. Estamos com acesso nos painéis de ‘cloud’. Entre outros tipos de dispositivos, o contato para o resgate está abaixo”, lê-se na mensagem. O Lapsus$ Group coloca então os dados de contacto, que o SAPO24 ocultou na imagem captada por motivos de segurança.

O SAPO24 tentou contactar o Gabinete de Comunicação e Relações Externas da Impresa para obter esclarecimentos, não tendo obtido resposta até à data. No entanto, o grupo confirmou a situação num comunicado lido no jornal das 11 horas da SIC Notícias.

"Os sites do Expresso e da SIC, assim como as suas páginas nas redes sociais, estão temporariamente indisponíveis, aparentemente alvo de ataque informático. Estão a ser desencadeadas ações no sentido de resolver a situação", foi dito.

Os valores exigidos pelo grupo não foram detalhados, nem pelos responsáveis, nem pela Impresa.

O mesmo comunicado foi depois publicado no Facebook oficial do Expresso, que não parece ter sido alvo de ataques, tal como a sua página de Instagram.

As contas de Twitter do Expresso e da SIC, contudo, foram também sequestradas, tendo o grupo publicado um link de acesso ao seu canal de Telegram e com a mensagem provocatória: "Lapsus$ é oficialmente o novo presidente de Portugal".

Twitter Expresso
Twitter Expresso

De acordo com o jornal brasileiro O Povo, este grupo é o mesmo que foi responsável pelo ataque informático a vários websites do Ministério da Saúde do Brasil em dezembro, tendo conseguido, inclusive, bloquear o acesso ao serviço que permite a emissão de certificados de vacinação contra a Covid-19.

Uma série de instituições têm sido alvo de ataques nos últimos meses no Brasil, como a Polícia Federal, os Correios e o Ministério da Educação. Suspeita-se que terá sido este grupo o responsável.

O Lapsus Group terá também efetuado um ataque entre os dias 27 e 29 de dezembro à operadora de telecomunicações Claro, conseguindo bloquear serviços da empresa como o acesso aos canais de atendimento e os próprios sistemas internos das lojas, impedindo também os clientes de recarregar telemóveis pré-pagos.

A empresa disse publicamente que o problema teve origem interna e não se devem a um ataque. No entanto, os hackers alegam ter roubado 10 mil terabytes de informação a partir de capturas de tela dos sistemas da operadora e cuja veracidade já terá foi corroborada por funcionários da Claro.