O ataque informático que mandou abaixo os sites do semanário Expresso e dos canais SIC e SIC Notícias, do grupo Impresa, foram organizados por um grupo de hackers brasileiros que se autodenominam de Lapsus$. O ciberataque foi combinado na rede social Telegram, de acordo com um especialista da Kaspersky, uma empresa russa especializada em proteção de redes na internet.."O grupo promove as suas atividades e ações por meio de grupos do Telegram, onde os criminosos partilham grande parte dos dados roubados", afiança Marc Rivero, analista da equipa de análise e investigação global da GReAT da Kaspersky, num comentário enviado esta segunda-feira para a redação. O especialista adianta, ainda, que com com este ataque o grupo Lapsus$ já afetou "cinco vítimas diferentes"..Além da Impresa, os hackers atacaram, no Brasil, os sites Polícia Rodoviária Federal e do Ministério da Saúde, bem como portais do Ministério da Economia e da Controladoria-Geral da União. Também já tinham reivindicado um ataque contra a Electronic Arts, produtora de videojogos como o FIFA, The Sims ou Battlefield..De acordo com Rivero, "este grupo é novo", tendo iniciado atividade em meados de dezembro. "O grupo parece usar técnicas de hacking para comprometer as suas vítimas", mas não há evidências de "algum ataque de ransomware" no servidor da Impresa - esse tipo de ataque bloqueia ou restringe o acesso a um sistema, através de um vírus..Apesar deste grupo de piratas informáticos ter veiculado mensagens nos sites, redes sociais e por e-mail, usurpando a identidade do grupo Impresa, o especialista da Kaspersky esclarece que deixar esse tipo de notas, como os grupos de ransomware fazem, "pode ser apenas uma questão de atrair ou chamar à atenção".."Ainda temos que observar mais atividades e perceber como funcionam para confirmar esta afirmação. Neste momento, podemos constatar que o grupo usou em alguns dos ataques senhas mal configuradas ou uma configuração insegura na conta da cloud (autenticação multifator) para comprometer os diferentes ambientes", conclui Mar Rivero..O ataque perpetrado pelo grupo Lapsus$ foi detetado, e confirmado pela Impresa, na manhã de domingo. O grupo confirmou que as páginas de internet do "Expresso" e da SIC, bem como algumas das suas páginas nas redes sociais, estavam temporariamente indisponíveis. Também o site da revista "Blitz" foi atacado, tal como a conta de Twitter do semanário do grupo..Nas primeiras horas de 2 de janeiro, surgia nesses sites um pedido de resgate sobre os acessos aos sites. "Os dados [do grupo] serão vazados caso o valor necessário não for pago. Estamos com acesso nos painéis de cloud (AWS) entre outros tipos de dispositivos. O contacto para o resgate está abaixo", lia-se, sendo que os valores em causa não foram mencionados..O grupo liderado por Francisco Pedro Balsemão garantiu que está a trabalhar com a PJ e com Centro Nacional de Cibersegurança para solucionar o caso. A Impresa apresentou uma queixa-crime..Para o grupo de media trata-se de um "atentado nunca visto à liberdade de imprensa em Portugal na era digital"..Os referidos sites do grupo da família Balsemão continuam fora de serviço. Enquanto não for restabelecido o normal funcionamento das páginas, os "jornalistas dos dois meios da Impresa continuam a noticiar o que de mais relevante acontece no país e no mundo através das páginas que permanecem ativas do Expresso (#liberdadeparainformar) e da SIC, no Facebook, no Linkedin e no Instagram".