Este fim de semana, vários títulos da Notícias Ilimitadas (NI), que é dona do Jornal de Notícias (JN), entre outros, e da Global Media (GMG), proprietária do Diário de Notícias (DN), registaram constrangimentos online devido a um ataque informático.

Contactada pela Lusa, fonte oficial do CNCS adiantou que a entidade foi notificada "do incidente de ransomware que afetou as infraestruturas das Notícias Ilimitadas e Global Media".

O CERT.PT, que é o serviço do CNCS que coordena a resposta a incidentes envolvendo entidades da Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais além de todo o ciberespaço nacional, "está a acompanhar o incidente e a prestar apoio ao nível das medidas de mitigação e reposição dos serviços".

O Centro Nacional de Cibersegurança "aconselha a que em caso de qualquer suspeita de ataque, a mesma seja reportada, quer ao CERT.PT, quer à Polícia Judiciária, bem como à Comissão Nacional de Proteção de Dados [CNPD], nas situações em que haja exposição de dados pessoais".

Websites do Jornal de Notícias, O Jogo e TSF foram vítimas de ciberataque
Websites do Jornal de Notícias, O Jogo e TSF foram vítimas de ciberataque
Ver artigo

O CNCS aconselha também "a que nunca seja pago o resgate", já que, se este "for pago, não há garantias de que os ficheiros sejam recuperados, e os agentes de ameaça são encorajados a atacar novamente".

O projeto No More Ransom disponibiliza ferramentas gratuitas que podem ajudar na recuperação dos ficheiros, bem como boas práticas que ajudam à proteção contra este tipo de ameaça, refere a entidade.

Luís Figueiredo Trindade, presidente executivo (CEO) da Global Media, detentora do DN, Dinheiro Vivo, DN Brasil e Motor 24, disse à Lusa no domingo que o ataque estava a causar constrangimentos, mas admitiu que o "impacto poderia ter sido pior", uma vez que era possível ter acesso às notícias na maioria dos sites.

Quanto à situação da Worten, que em 26 de março assegurou que os seus sistemas não tinham sido comprometidos e nem tinha evidências de que tivesse sido feita extração da base de dados, na sequência de uma menção da empresa numa publicação na Dark Web no dia anterior, o CNCS, através do CERT.PT, está acompanhar o incidente.

Este incidente foi identificado como a publicação de um conjunto de diversas credenciais comprometidas de clientes. "Muito provavelmente, esta exposição é resultado de atividade de infostealers e/ou de phishing nos dispositivos associados aos clientes", referiu o CNCS, numa resposta à Lusa na semana passada.

"Os infostealers são um tipo de malware criado para recolher credenciais e outros dados sensíveis de um sistema como um computador ou um telemóvel. Circulam em fóruns clandestinos e podem ser adquiridos como Malware-as-a-Service; são usados para vender credenciais e facilitam outros ciberataques como ransomware" e "podem atingir tanto indivíduos como organizações, expondo contas e dados críticos", explicou o CNCS. O phishing consiste no envio de mails fraudulentos que procuram recolher dados sensíveis das vítimas.