Impresa admite que dados pessoais foram acedidos no ciberataque aos sites do Expresso e SIC

Alguns dados pessoais dos assinantes do jornal Expresso, SIC, SIC Notícias e da plataforma Opto terão sido acedidos pelos atacantes, mais concretamente dados de identificação e contacto associados ao login nos respetivos sites, como o nome, e-mail e contacto telefónico, admitiu esta quarta-feira o grupo Impresa.

Em comunicado, o dono da SIC e do Expresso esclarece que até ao momento não há evidências de que os hackers terão tido acesso às passwords dos assinantes e subscritores. No entanto, aconselha que “é sempre boa prática alterar passwords regularmente e não utilizar a mesma password em serviços diferentes”.

Quanto aos dados do cartão de crédito utilizados para pagar a assinatura do Expresso e a subscrição do Opto, o grupo refere também que, até à data do comunicado, não tem evidências de que os atacantes tiveram acesso a essa informação. A Impresa admite ainda ressarcir os assinantes e subscritores pelos dias em que não puderam aceder a estes dois serviços. “A nossa equipa comercial divulgará nos próximos dias mais informação sobre este assunto”, refere, no mesmo comunicado.

Nenhuns dados pessoais de assinantes, utilizadores e subscritores terão sido destruídos ou apagados das referidas bases de dados.

Impresa está a avaliar “impacto potencial” do ciberataque

Horas antes deste comunicado, e três dias depois do ciberataque, o grupo Impresa tinha comunicado à Comissão do Mercado de Valores Mobiliários (CMVM) o ataque de que foi alvo, adiantando que “estão a avaliar o impacto potencial desse ataque ilegítimo” e a tomar medidas para “repor, o quanto antes, o normal e regular acesso aos conteúdos noticiosos do grupo”.

“Na sequência da intrusão ilícita, a Impresa desencadeou, imediatamente, em conjunto com uma equipa de especialistas, uma operação de avaliação do impacto potencial desse ataque ilegítimo e desencadeou ações preliminares de proteção e contenção e está a tomar as medidas necessárias para repor, o quanto antes, o normal e regular acesso aos conteúdos noticiosos do grupo”, explica o grupo liderado por Francisco Pedro Balsemão, no comunicado enviado à CMVM.

Os sites do grupo estão a funcionar “de forma provisória” através de https://expresso.pt e https://sicnoticias.pt, segundo a Impresa.

A dona da SIC já tinha publicado, na página provisória do Expresso, que a direção do semanário fará tudo para não deixar ficar mal os seus leitores. “Fazemos isto porque hoje, como desde o dia em que nasceu, o Expresso nunca desistirá de lutar pelo Estado de Direito, pela Democracia, pela liberdade. Pela #liberdadeparainformar, o nosso lema nestes dias”, adianta.

A Impresa já anunciou que vai apresentar uma queixa-crime contra o Lapsus Group, o grupo de hackers que atacou os sites na madrugada de domingo, exigindo o “pagamento de um resgate para desbloquear o acesso”.

De acordo com um especialista em cibersegurança, o “risco de ter um ciberataque é permanente e qualquer empresa poderá sofrer um ataque de ransomware, sendo apenas uma questão de tempo até acontecer”.