{"id":284239,"date":"2023-03-14T18:19:00","date_gmt":"2023-03-14T15:19:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284239"},"modified":"2023-03-22T10:29:24","modified_gmt":"2023-03-22T07:29:24","slug":"ataque-de-ransomware-a-portugal-media-gigante-impresa-perturba-jornal-expresso-e-canais-de-tv-sic","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/ataque-de-ransomware-a-portugal-media-gigante-impresa-perturba-jornal-expresso-e-canais-de-tv-sic\/","title":{"rendered":"Ataque de Ransomware a Portugal Media Gigante Impresa Perturba Jornal Expresso e Canais de TV SIC"},"content":{"rendered":"\n<p>Uma gangue de ransomware chamada Lapsus$ atacou a maior empresa de m\u00eddia de Portugal, o <strong>grupo Impresa,<\/strong> a partir do fim de semana de Ano Novo.<\/p>\n<p>O ataque resultou no encerramento de <strong>todos os sites da Impresa, dos canais SIC TV e do popular jornal semanal Expresso.<\/strong><\/p>\n<p>De acordo com o Recorded Future, o grupo Lapsus assumiu a responsabilidade pelo ataque e deixou uma nota declarando que havia obtido acesso \u00e0 <strong>conta Amazon Web Services<\/strong> da Impresa.<\/p>\n<p>Ap\u00f3s o ataque de ransomware, o maior grupo de m\u00eddia e canal de TV do pa\u00eds ficou indispon\u00edvel. O ataque interrompeu os recursos de streaming da empresa enquanto o cabo da Impresa permaneceu operacional.<\/p>\n<p>De acordo com Nasser Fattah, presidente do Comit\u00ea Diretivo da Am\u00e9rica do Norte de Avalia\u00e7\u00f5es Compartilhadas:<\/p>\n<blockquote>\n<p>&#8220;O tempo de inatividade da empresa equivale a uma perda de receita, de uma forma ou de outra, que \u00e9 um subproduto imediato do ransomware&quot;.<\/p>\n<p>&#8220;Da\u00ed a import\u00e2ncia de fazer exerc\u00edcios de mesa de ransomware n\u00e3o apenas para se preparar melhor para um ataque, mas tamb\u00e9m para envolver a empresa e entender melhor o impacto financeiro das interrup\u00e7\u00f5es do sistema.&#8221;<\/p>\n<\/blockquote>\n<p>A Impresa recuperou o acesso \u00e0 sua conta da Amazon Web Services e retirou todos os seus sites da manuten\u00e7\u00e3o. Mas, Lapsus usou uma conta verificada no Twitter da Impresa e twittou que eles ainda t\u00eam acesso aos sistemas da empresa.<\/p>\n<p>Com exce\u00e7\u00e3o da Impresa, v\u00e1rias outras empresas de m\u00eddia de Portugal tamb\u00e9m relataram ataques de ransomware. <strong>O jornal Observador confirmou um ataque ao Twitter.<\/strong><\/p>\n<p>O jornal noticiou que os assinantes da Opto das plataformas de streaming da SIC receberam textos do grupo de ransomware dizendo: &#8220;Anunciamos Lapsus$ como presidente de Portugal&#8221;. Os assinantes da newsletter do Expresso tamb\u00e9m receberam textos do grupo de hackers reivindicando a autoria do ataque.<\/p>\n<p>O jornal informou ainda que o Grupo Impresa est\u00e1 a trabalhar com o Centro Nacional de Ciberseguran\u00e7a (NCSC) e a Pol\u00edcia Judici\u00e1ria e vai apresentar queixa-crime. O NCSC informou ao Observador que estava em contato direto com a m\u00eddia.<\/p>\n<p>A Impresa alegou que o incidente foi um ataque \u00e0 <strong>liberdade de imprensa de Portugal<\/strong> na era digital.<\/p>\n<p>Enquanto o grupo de m\u00eddia se recusou a divulgar a quantidade de ransomware exigida pelo Lapsus$, o grupo de hackers anunciou o <strong>vazamento de todos os dados roubados da empresa de m\u00eddia se eles n\u00e3o atendessem \u00e0s suas demandas de ransomware.<\/strong><\/p>\n<p>Apesar de ter sido o primeiro ataque do grupo de hackers em Portugal, parecem bastante interessados \u200b\u200bnos pa\u00edses de l\u00edngua portuguesa. Esse grupo tamb\u00e9m <a href=\"https:\/\/vpn.inform.click\/pt-pt\/ministerio-da-saude-do-brasil-atingido-por-um-segundo-ataque-cibernetico\/\" title=\"atacou o Minist\u00e9rio da Sa\u00fade brasileiro em dezembro de 2021\">atacou o Minist\u00e9rio da Sa\u00fade brasileiro em dezembro de 2021<\/a> e excluiu os dados do Covid-19 no valor de 50 Terabytes.<\/p>\n<p>Eles tamb\u00e9m atacaram a operadora de telecomunica\u00e7\u00f5es do Brasil, <strong>Claro,<\/strong> mas a empresa n\u00e3o reconheceu o ataque de ransomware.<\/p>\n<p>De acordo com as autoridades de Portugal, o ataque de ransomware da Impresa foi o maior da hist\u00f3ria do pa\u00eds.<\/p>\n<p>De acordo com Elizabeth Wharton, o vice-presidente de opera\u00e7\u00f5es da SCYTHE disse:<\/p>\n<blockquote>\n<p>&#8220;Ser capaz de validar continuamente pessoas, processos e tecnologias sempre ser\u00e1 uma luta.&#8221;<\/p>\n<p>&#8220;Grupos de ransomware como Lapsus$ podem usar as mesmas t\u00e1ticas, t\u00e9cnicas e procedimentos (TTPs) para realizar seus ataques, ou podem reordenar os TTPs para voar sob o radar. As empresas precisam testar continuamente seus controles usando intelig\u00eancia de amea\u00e7as, como as not\u00edcias deste ataque, para proteger seus interesses comerciais.&#8221;<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Uma gangue de ransomware chamada Lapsus$ atacou a maior empresa de m\u00eddia de Portugal, o grupo Impresa, a partir do fim de semana de Ano Novo.<\/p>\n","protected":false},"author":1,"featured_media":399258,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8522,527,8603,8480],"tags":[],"class_list":["post-284239","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-protecao-de-dados","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/284239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=284239"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/284239\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/399258"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=284239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=284239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=284239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}