Só neste últimos meses tivermos:

  09jan2022 - Expresso e SIC (Grupo Impresa)

  06fev2022 - Correio da Manhã (Grupo Cofina)

  08fev2022 - Vodafone

  Comunicado da PJ
Numa conferência de imprensa "a título excecional" para "esclarecer informação contraditória", que decorreu na sede nacional da PJ, em Lisboa, ao início da noite, o coordenador da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), Carlos Cabreiro, clarificou que o ciberataque à empresa de telecomunicações Vodafone está a ser investigado como um único ataque. O responsável adiantou também que todas as hipóteses estão em aberto, admitindo-se um ataque a título individual ou uma ação de grupo concertada, com ligação a ciberataques recentes em Portugal, ou não. "Neste momento abrimos todas as hipóteses, de estarmos a falar de alguém a título individual que comete este ilícito. Neste momento é prematuro associá-lo a outros ataques que tenham ocorrido nos últimos tempos. É prematuro fazer essa associação, porque não temos esses dados, não excluímos essa hipótese, mas é prematuro fazer essa avaliação", disse. Segundo o coordenador da UNC3T, esse trabalho "é feito em equipa", não só em termos de cooperação internacional, envolvendo a Europol e a Interpol, por exemplo, mas também nacional, envolvendo o Centro Nacional de Cibersegurança (CNCS) e os serviços de informações do Estado.

  Notícia da manhã de quarta-feira, 9fev2022

  Capa do JN de 9fev2022

  Três tipos de ciberataques [Checkpoint Software Portugal / Visionware]
- Os governos (por exemplo, se a Rússia quiser atacar a Ucrânia "vai certamente atacar as suas redes elétricas, bancárias, etc.");
- Os ciberativistas (que geralmente "querem só chamar a atenção para um determinado assunto" e atacam grupos económicos, petrolíferas, empresas de energia, etc.);
- Cibercriminosos - que podem trabalhar isoladamente ou podem ser organizações criminosas (e são estas que têm crescido nos últimos tempos).

Estas redes criminosas vivem através de um modelo de negócio bastante maduro, usam estes ataques para angariar dinheiro. São redes altamente profissionais e tipicamente não têm uma geografia associada, trabalham world wide. Aquela imagem daquele miúdo, hacker, que está em casa escondido está ultrapassada. Estas redes existem para angariar dinheiro, direta ou indiretamente. Podem fazer pedidos de resgate para recuperar informação ou para não divulgar informação, podem fazer fraude bancária direta ou ações semelhantes, podem reutilizar ou vender informação, porque ela é valiosa. Uma coisa sabemos: o mundo não vai andar para trás, estamos cada vez mais dependentes dos sistemas informáticos e, por isso, sabemos que haverá cada vez mais cibercrimes. Assim como os bancos ao início eram assaltados e agora são seguros, também temos que aprender a lidar com o cibercrime. É o mundo que temos e não vai mudar. Temos que trabalhar para termos sistemas mais seguros e isso é possível, mas toda a gente tem que assegurar o seu papel, incluindo o Governo.

Tanto quanto me parece o site do Expresso sofreu um ciber ataque... Confirmam?

  
Nuno Matos Pereira - Pode ser um problema técnico, com o certificado SSL! Mas o mais aparente é ser mesmo um ataque!

David Ribeiro - Há minutos...

Nuno Matos Pereira - Parece que foi um ataque geral ao grupo Impresa! Hum 🤔
David Ribeiro - Tanto quanto parece um grupo de hackers exige o pagamento de um resgate para desbloquear os sites.

Nuno Matos Pereira - David Ribeiro… sabe David! Não sou a favor deste tipo de actos, mas tantas são as mentiras jornalísticas que possivelmente os resultados do que tem sido o jornalismo nos últimos tempos, justificam os meios!
David Ribeiro - Nada, no meu entender, pode justificar esta atitude, Nuno Matos Pereira. É unicamente com a divulgação pública da VERDADE que se pode e deve combater eventuais "mentiras jornalísticas".
Nuno Matos Pereira - David Ribeiro numa situação que que só acham que a ciência é a verdade! E aquilo que a ciência quer apregoar pode estar bem longe da verdade. Sinceramente, acho que ainda não temos conhecimento científico para saber o que realmente é a verdade! A única parte que concordo, é que para já, ainda não sei se "estes meios, já justificam os fins"!
David Ribeiro - Nuno Matos Pereira ... Diz-nos a história que a VERDADE é o que nos diz HOJE a ciência. E a ciência faz-se de novas descobertas que irão forçosamente alterar as anteriores teorias. Não podemos deixar é cair a CIÊNCIA num populismo inculto.
Nuno Matos Pereira - David Ribeiro Como se sente ao ver um vídeo como este, também lhe podemos chamar ciência, às investigações?
"A pandemia da gripe A nunca existiu", disse a Euronews em 05/06/2010
David Ribeiro - Nuno Matos Pereira ... Políticos a "mandarem bitaites" sobre Ciência.

  20h10 de hoje, no Facebook

  22h57 03jan2022 - Fui visitado por sms, pelos "amigos" do Grupo Impresa. (Rasurei a informação para evitar acidentes)

  09h36 04jan2022 - Ataque foi reivindicado pelo grupo Lapsus$, que se suspeita ser constituído por colombianos e um espanhol, e que esteve vários dias dentro dos servidores da Impresa até desencadear o ataque.

  07h01 05jan2022, no JN
Ataque sem precedentes em Portugal apagou todos os dados e registos históricos digitais dos títulos do Grupo Impresa.
Foi um ataque sem precedentes, dirigido a um dos maiores grupos de comunicação social do país. Os piratas informáticos que reivindicaram o ataque aos sites do "Expresso" e da SIC destruíram todo o histórico de notícias armazenado nos servidores dos dois órgãos de Comunicação Social. Na terça-feira à tarde, três dias depois, os sites voltaram ao ativo com o mesmo endereço, mas em formato provisório. O golpe não terá sido de "ransomware" clássico, que implicaria o pagamento de um resgate para reaver a informação das páginas Internet, mas sim a eliminação da memória digital das notícias do Grupo Impresa.
Segundo informações recolhidas pelo JN junto de diversos especialistas em cibersegurança, ao contrário de casos clássicos de "ransomware", aqui os dados informáticos, o registo histórico, assim como as cópias de segurança (os chamados "backups") foram simplesmente eliminados. Nos casos habituais, após os dados serem encriptados, ficam ilegíveis por terem sido codificados. Apenas podem ser desencriptados com uma chave que só é conhecida pelos piratas e que estes fornecem mediante pagamento. No caso da SIC e do "Expresso", verificou-se que os dados foram destruídos.