Os sites da SIC, do jornal Expresso e do Blitz foram atacados por um grupo de piratas informáticos, conhecido como o Lapsus Group, que exigem um resgate para desbloquear o acesso.

“Os dados serão vazados caso o valor necessário não for pago. Estamos com acesso nos painéis de cloud (AWS) entre outros tipos de dispositivos. O contacto para o resgate está abaixo”, esta é a mensagem que aparece quando se tenta aceder ao site do Jornal Expresso ou da SIC.pt. Nos outros sites do grupo, como SIC Notícias ou Blitz, aparece uma mensagem que diz que não é possível aceder ao site. 

Entretanto, a página no Twitter do Expresso também foi tomada pelo grupo em causa, que publicou um link do Telegram com a legenda «Lapsus$ é oficialmente o novo presidente de Portugal».

O grupo Impresa já confirmou que os sites do Expresso e da SIC, assim como algumas das suas páginas nas redes sociais, estão temporariamente indisponíveis.

Alguns dos especialistas de cibersegurança da Strongstep afirmam que:

“Perante o aumento dos ciberataques e de phishing que se está a verificar à escala mundial, a ISO 27001 permite à sua organização analisar as vulnerabilidades que tem na sua empresa, ativos e equipas e preparar-se continuamente para as ameaças existentes e as que surgem continuamente”. 

“É importante realizar uma avaliação do risco de cada processo desenrolado na organização, para que posteriormente sejam tomadas medidas no sentido de mitigar esse risco para a segurança de informação e proteção de dados pessoais.”

O que fazer se a sua empresa sofrer um ciberataque?

1 –  Verificação/investigação do problema

É essencial perceber qual foi a origem do ataque, identificar os sistemas afetados e quais as consequências dessa situação. Deve-se envolver uma equipa especializada em análise forense para iniciar o processo de investigação.

2 –  Comunicação do Problema

A comunicação do problema deve ser feita em duas fases. Numa primeira fase, a nível interno, ou seja, devemos informar os colaboradores da empresa e, numa segunda fase, se o incidente resultar na violação de dados pessoais, a empresa tem de notificar a autoridade de controlo sem demora injustificada e, o mais tardar, no prazo de 72 horas após tomar conhecimento da violação, além de que terá também que informar os clientes, fornecedores e, se necessário, o público em geral, através de um comunicado de imprensa, por exemplo.

3 –  Proteção dos dados/Prevenção

Quais as medidas a adotar para resolver a quebra de segurança ou minimizar o impacto da violação nos titulares de dados?

A organização tem de ser capaz de avaliar regularmente o seu nível de segurança interno, através de auditorias, definir e implementar políticas de segurança e sensibilizar os seus colaboradores para o tema da segurança da informação. É também importante que adotem palavras-passe mais fortes e autenticação de vários fatores e que realizem regularmente testes de penetração para descobrir onde estão as vulnerabilidades na rede e se podem detetar as intrusões.

A Strongstep tem um conjunto de especialistas de cibersegurança prontos a garantir o sucesso da sua empresa nas atividades de melhoria e certificação. Contacte a nossa equipa.