Os sites da SIC e Expresso continuam sequestrados por um grupo de cibercriminosos que os especialistas em segurança dizem ser novo. O Lapsus$ Group terá começado a sua atividade em dezembro com uma ofensiva contra os serviços de saúde brasileiros.
Marc Rivero, analista da equipa de Análise e Investigação Global da GReAT da Kaspersky, está convencido que “o grupo parece usar técnicas de hackin” para comprometer as suas vítimas, mas não conseguimos assegurar que tenham executado algum ransomware no servidor do cliente. Deixar notas e comentários nos sites, como os grupos de ransomware estão a fazer, pode ser apenas uma questão de atrair/chamar à atenção”.
SIC e Expresso ainda fora do ar
Mais de 24 horas depois do ataque, os sites da estação televisiva SIC e do semanário Expresso continuam offline. A Imprensa, proprietária dos dois meios de comunicação, afirma em comunicado publicado no Facebook que irá apresentar uma queixa-crime e que está a colaborar com a Polícia Judiciária e com o Centro Nacional de Cibersegurança.
O especialista da Kaspersky afirma que “No momento, podemos constatar que o grupo usou em alguns dos “ataques”, senhas mal configuradas ou uma configuração insegura na conta da cloud (autenticação multifator) para comprometer os diferentes ambientes.
O grupo promove as suas atividades e ações por meio de grupos do Telegram, onde os criminosos partilham grande parte dos dados roubados. Desta vez, existem cinco vítimas diferentes afetadas por este grupo de hackers.”
Siga toda a atualidade tecnológica no TecheNet através do Google News. Todas as novidades em tempo real e sem atrasos!
Outros artigos interessantes:
