Depois de mais dois dias em baixo, os sites do Expresso e da SIC Notícias voltaram na quarta-feira a estar no 'ar' e vão funcionar "de forma provisória", segundo a Impresa.

"O incidente que afetou o grupo Impresa é o mais recente de uma longa lista de ciberataques a meios de comunicação, incluindo jornais, revistas, entre outros", refere a S21sec, salientando que este tipo de ataques "é cada vez mais comum e afeta organizações de todos os setores e dimensões".

Os cibercriminosos, neste caso o Lapsus$, "obtém informações privadas dos meios de comunicação e aproveitam-se desses dados para começar um processo de chantagem, normalmente com a extorsão de dinheiro", salienta a empresa.

"Depois de acederem aos servidores Amazon Web Services [AWS] do grupo Impresa, os cibercriminosos ameaçaram divulgar a informação obtida se a empresa não efetuasse um pagamento, como indicado numa nota de resgate carregada nas páginas 'web' da Impresa", prossegue, salientando que "é de notar que, durante este incidente, os cibercriminosos também levaram a cabo ações de 'defacing', um tipo de ataque dirigido a um 'website', caracterizado pela modificação da sua aparência visual".

Num comunicado extenso enviado na quarta-feira, a Impresa afirmou que até à data "não foi efetuado qualquer pedido de pagamento (resgate)".

Este tipo de ameaça, refere a S21sec, "multiplicou-se nos últimos anos, tendo surgido vários grupos APT, tais como os responsáveis do incidente que envolveu a Sony, que sofreu uma grande quebra de segurança depois de ter sido vítima do grupo norte-coreano Lazarus em 2014; e grupos 'hacktivistas', tais como os que atacaram os meios de comunicação israelitas no aniversário do assassinato de Soleimani".

Recorda que nos últimos meses foram registados ataques dirigidos a grupos de media, como o ataque de 'ransomware' [sequestro de informação /arquivo, com pedido de resgate] contra "o grupo norueguês Amedia (o segundo maior grupo de media do país e um dos mais importantes a nível europeu), o incidente de segurança em outubro que levou à fuga de milhares de dados do Twitch, uma plataforma utilizada por numerosos meios de comunicação social para a publicação de notícias ou programas, o ataque de 'ransomware' nesse mesmo mês contra o grupo de comunicação social americano Sinclair, que levou a que se paralisassem as emissões televisivas, ou a operação de ciberespionagem contra jornalistas com o 'spyware' Pegasus".

A S21sec defende que é essencial que os media, que "são um pilar básico quando se trata de manter a sociedade informada sobre o que está a acontecer", estejam "bem protegidos contra cibertaques que pretendam roubar informações".

Para evitar este tipo de ataques, "recomenda-se que se mantenha os sistemas operativos atualizados, antivírus em computadores, WAF, segurança de servidores", entre outros, e que "se informe e sensibilize os colaboradores das organizações, uma vez que o fator humano é geralmente o elo mais fraco nas organizações e é a porta de entrada que permite que estes ciberataques aconteçam".

Entre as recomendações estão "ações para sensibilizar os profissionais para potenciais riscos de cibersegurança que podem enfrentar", uma vez que a sensibilização "irá ajudar a receber formação em medidas de segurança que impeçam de se tornarem vítimas de ataques, tais como não abrir anexos de fontes desconhecidas, não abrir mensagens de 'email' marcadas como 'spam', ligar dispositivos USB desconhecidos nos computadores", entre outros.

Recomenda também a gestão do ciclo de vida das vulnerabilidades e "alertar a equipa de segurança para comportamentos anómalos, tanto por parte dos colaboradores da organização como por pessoas externas, incluindo distribuidores".

Evitar a navegação em ambientes da Internet não confiáveis, "mesmo que o sistema esteja atualizado e possua 'software' antivírus e utilizar 'Hypertext Transfer Protocol Secure' (HTTPS), em vez de HTTP", são outras das recomendações.

Leia Também: Impresa reconhece que demorará algum tempo a "repor normalidade"