Impresa sem evidências de acesso a passwords, mas alguns dados pessoais "terão sido acedidos"

Dona da SIC e do Expresso realça que mudar regularmente as palavras-chave é uma "boa prática"

A Impresa afirmou esta quarta-feira que não há evidências de que os atacantes informáticos tenham tido acesso às passwords para aceder aos serviços do Expresso e Opto, mas relembra que é "boa prática" mudar regularmente as palavras-chave.

A dona da SIC e do Expresso, que foi alvo de um ataque informático no passado domingo, emitiu um extenso comunicado sobre o assunto, onde se inclui um conjunto de 11 perguntas e respostas.

Sobre se os atacantes tiveram acesso às passwords utilizadas para aceder ao Expresso e à plataforma Opto, a Impresa responde: "Até à data do presente comunicado não temos evidências de que os atacantes tiveram acesso às suas passwords".

Sem prejuízo disto, "é sempre boa prática alterar 'passwords' regularmente e não utilizar a mesma" em serviços diferentes, acrescenta.

Se no caso dos assinantes do Expresso e subscritor da Opto os dados pessoais foram acedidos, a Impresa esclarece que "alguns dados pessoais terão sido acedidos pelos atacantes, concretamente dados de identificação e contacto associados ao 'login'" como o nome, 'email' e contacto telefónico.

A dona da SIC e do Expresso assegura que "não houve quaisquer dados pessoais de assinantes/utilizadores/subscritores que tenham sido destruídos ou apagados das referidas bases de dados".

Já sobre se os atacantes tiveram acesso aos dados do cartão de crédito utilizados para pagar as assinaturas do Expresso e subscrição da Opto, até ao momento a Impresa diz não ter evidências de que os piratas informáticos tenham tido acesso a esta informação.

Entre as medidas adotadas para reparar a violação de dados, a Impresa salienta que foi "efetuada a recuperação de cópias de segurança, bem como a realização de análises de vulnerabilidades".

Sobre quem está por detrás deste ataque, a empresa liderada por Francisco Pedro Balsemão aponta que, "tanto quando foi possível saber, um grupo de atacantes (auto-identificados como Lapsus$ Group) realizou uma intrusão na rede interna, bem como nos meios de controlo da plataforma de 'cloud' (AWS) utilizada pelo grupo Impresa".

Até ao momento, "não foi efetuado qualquer pedido de pagamento (resgate)", assevera a Impresa.

O grupo diz que "envidou todos os esforços para a neutralização do ataque informático, tendo criado uma 'task force' para a gestão do mesmo e acionado todas as medidas técnicas e procedimentos legais aplicáveis" e "foi também contratada imediatamente uma empresa especializada em cibersegurança", detalha.

Caso algum cliente tenha recebido uma comunicação fraudulenta do Expresso intitulada "Breaking Presidente afastado e acusado de homicídio: Lapsus$ é o novo presidente de Portugal" e um SMS suspeito da Opto, a Impresa aconselha a apagar "e nunca carregar em hiperligações de quaisquer comunicações desse tipo".

Isto porque "os atacantes podem explorar tais comportamentos para desencadear ações lesivas, como o 'phishing' de credenciais", sublinha.

Sobre a possibilidade de os assinantes do Expresso/subscritores da Opto serem ressarcidos pelo tempo que não puderam aceder a estes serviços, a Impresa sublinha que a satisfação dos seus clientes "é uma prioridade para o grupo" e que a equipa comercial "divulgará nos próximos dias mais informação sobre este assunto".

Em caso de dúvidas sobre a proteção dos dados pessoais, a Impresa diz que as questões devem ser enviadas para o endereço eletrónico privacidade.imprensa@gmail.com.

"Seremos tão breves quanto possível, pedindo apenas a compreensão necessária tendo em consideração que o ataque ainda se encontra em investigação e poderão surgir novas informações", conclui a Impresa.

Recomendadas

Outros Conteúdos GMG

Patrocinado

Apoio de