Depois do ataque à Impresa, que afetou os sites do Express, SIC e SIC Notícias, o arquivo e ferramentas de trabalho das publicações, hoje foram os títulos da Cofina que estiveram offline durante grande parte do dia. Tudo indica que poderá ter sido um ataque informático, embora o grupo Cofina tenha declarado que existiram "problemas técnicos".

A Polícia Judiciária (PJ) indicou à agência Lusa que está a investigar uma "situação que tem a ver com eventual ataque informático" ocorrido na madrugada de hoje aos 'sites' do grupo de comunicação social Cofina. Segundo a mesma fonte, a Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da PJ está já a investigar o sucedido e a "avaliar os indicadores" que podem levar aos autores do ataque.

Uma publicação no Telegram do grupo Lapsus$, os hackers responsáveis pelo ataque ao grupo Impresa, refere o comunicado da Cofina no Twitter, mas não reclama a autoria do ataque. A PJ também adiantou à Lusa que ainda "não está comprovado" que o ataque informático tenha sido causado pela organização Lapsus$.

Os sites do Correio da Manhã, a revista Sábado, Jornal de Negócios e CMTV estiveram offline durante várias horas, durante a noite e a manhã, mas já estão novamente disponíveis. Numa publicação pelas 16 horas de hoje a Cofina reconhece os problemas técnicos mas garante que "dados dos assinantes dos nossos títulos bem como os dados dos nossos jornalistas, nomeadamente emails, estiveram sempre salvaguardados".

A Cofina Media está, em conjunto com as autoridades, a averiguar a origem que motivou esta indisponibilidade. Ainda assim a mesma notícia adianta que "em nenhum momento os sistemas da Cofina Media, ou do seu site institucional (cofina.pt) estiveram indisponíveis".

A mesma fonte refere ainda que "quer o Record, quer o Correio da Manhã, CMTV, Jornal de Negócios e Sábado já estão online desde o início da tarde. Os demais títulos passarão a estar disponíveis nas próximas horas".

A PJ reconhece que a cibercriminalidade tem aumentado de forma exponencial e apelou à adoção de medidas de segurança informáticas, incluindo medidas de redundância informática e utilização interna de credenciais e 'passwords' para evitar este e outros tipos de ataque.

Três dias depois sites da Impresa continuam offline. O que se sabe do ataque do Lapsus$ Group?
Três dias depois sites da Impresa continuam offline. O que se sabe do ataque do Lapsus$ Group?
Ver artigo

O ataque ao grupo Impresa está ainda a ser investigado e é possível que a empresa não consiga recuperar todos os dados dos arquivos. No último fim de semana também o site do Parlamento português terá sido atacado, e só voltou a estar online três dias depois.

Esta semana foi conhecido também um ataque ao norte americano News Group, e a Check Point já reconheceu a gravidade da situação e o facto de se poder tratar de "um atentado à liberdade de expressão". Rui Duro, Country Manager da Check Point Software Technologies em Portugal, diz que "muitas vezes os ataques são motivados por motivos financeiros, mas a preocupação aqui com a News Corp é que parece ser um ataque à liberdade de expressão, o que enaltece o medo pela segurança dos jornalistas e das suas fontes".

"Para acrescentar à seriedade do incidente, nós não sabemos quando ocorreu a primeira quebra, pois normalmente pode demorar semanas, meses até que a fuga seja detetada. Quem sabe os danos que possam ter sido causados nos entretantos?", afirma, avisando que "Os tempos em que se detetava o malware e prontamente se corrigia depois do ataque e tudo ficava bem já passaram".

A antecipação das ameaças é cada vez mais importante, sobretudo porque "os ataques de Gen V são demasiado sofisticados para se ter uma abordagem antiquada em relação à segurança".

"O ano passado os nossos investigadores alertaram para o aumento de 68% deste tipo de ataques por toda a Europa, enquanto globalmente o crescimento foi de 50%", afirma Rui Duro.