
Este fim de semana, vários títulos da Notícias Ilimitadas (NI), que é dona do Jornal de Notícias (JN), entre outros, e da Global Media (GMG), proprietária do Diário de Notícias (DN), registaram constrangimentos online devido a um ataque informático.
Contactada pela Lusa, fonte oficial do CNCS adiantou que a entidade foi notificada "do incidente de ransomware que afetou as infraestruturas das Notícias Ilimitadas e Global Media".
O CERT.PT, que é o serviço do CNCS que coordena a resposta a incidentes envolvendo entidades da Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais além de todo o ciberespaço nacional, "está a acompanhar o incidente e a prestar apoio ao nível das medidas de mitigação e reposição dos serviços".
O Centro Nacional de Cibersegurança "aconselha a que em caso de qualquer suspeita de ataque, a mesma seja reportada, quer ao CERT.PT, quer à Polícia Judiciária, bem como à Comissão Nacional de Proteção de Dados [CNPD], nas situações em que haja exposição de dados pessoais".
O CNCS aconselha também "a que nunca seja pago o resgate", já que, se este "for pago, não há garantias de que os ficheiros sejam recuperados, e os agentes de ameaça são encorajados a atacar novamente".
O projeto No More Ransom disponibiliza ferramentas gratuitas que podem ajudar na recuperação dos ficheiros, bem como boas práticas que ajudam à proteção contra este tipo de ameaça, refere a entidade.
Luís Figueiredo Trindade, presidente executivo (CEO) da Global Media, detentora do DN, Dinheiro Vivo, DN Brasil e Motor 24, disse à Lusa no domingo que o ataque estava a causar constrangimentos, mas admitiu que o "impacto poderia ter sido pior", uma vez que era possível ter acesso às notícias na maioria dos sites.
Quanto à situação da Worten, que em 26 de março assegurou que os seus sistemas não tinham sido comprometidos e nem tinha evidências de que tivesse sido feita extração da base de dados, na sequência de uma menção da empresa numa publicação na Dark Web no dia anterior, o CNCS, através do CERT.PT, está acompanhar o incidente.
Este incidente foi identificado como a publicação de um conjunto de diversas credenciais comprometidas de clientes. "Muito provavelmente, esta exposição é resultado de atividade de infostealers e/ou de phishing nos dispositivos associados aos clientes", referiu o CNCS, numa resposta à Lusa na semana passada.
"Os infostealers são um tipo de malware criado para recolher credenciais e outros dados sensíveis de um sistema como um computador ou um telemóvel. Circulam em fóruns clandestinos e podem ser adquiridos como Malware-as-a-Service; são usados para vender credenciais e facilitam outros ciberataques como ransomware" e "podem atingir tanto indivíduos como organizações, expondo contas e dados críticos", explicou o CNCS. O phishing consiste no envio de mails fraudulentos que procuram recolher dados sensíveis das vítimas.
Pergunta do Dia
Em destaque
-
Multimédia
Xiaomi "ataca" Porsche e automóveis de alta cilindrada com o elétrico SU7 Ultra abaixo dos 70 mil euros -
App do dia
Mister Antonio: Salte entre planetas e resolva desafios para agradar a um gato muito exigente -
Site do dia
Tem uma montanha de tarefas pela frente? Esta extensão ajuda a manter tudo organizado a partir do browser -
How to TEK
Aumente a privacidade e “tape os ouvidos” ao seu smartphone
Comentários