Este fim de semana, vários títulos da Notícias Ilimitadas (NI), que é dona do Jornal de Notícias (JN), entre outros, e da Global Media (GMG), proprietária do Diário de Notícias (DN), registaram constrangimentos 'online' devido a um ataque informático.
Contactada pela Lusa, fonte oficial do CNCS adiantou que a entidade foi notificada "do incidente de 'ransomware' que afetou as infraestruturas das Notícias Ilimitadas e Global Media".
O CERT.PT, que é o serviço do CNCS que coordena a resposta a incidentes envolvendo entidades da Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais além de todo o ciberespaço nacional, "está a acompanhar o incidente e a prestar apoio ao nível das medidas de mitigação e reposição dos serviços".
O Centro Nacional de Cibersegurança "aconselha a que em caso de qualquer suspeita de ataque, a mesma seja reportada, quer ao CERT.PT, quer à Polícia Judiciária, bem como à Comissão Nacional de Proteção de Dados [CNPD], nas situações em que haja exposição de dados pessoais".
O CNCS aconselha também "a que nunca seja pago o resgate", já que, se este "for pago, não há garantias de que os ficheiros sejam recuperados, e os agentes de ameaça são encorajados a atacar novamente".
O projeto 'No More Ransom' disponibiliza ferramentas gratuitas que podem ajudar na recuperação dos ficheiros, bem como boas práticas que ajudam à proteção contra este tipo de ameaça: https://www.nomoreransom.org, refere a entidade.
Luís Figueiredo Trindade, presidente executivo (CEO) da Global Media, detentora do DN, Dinheiro Vivo, DN Brasil e Motor 24, disse à Lusa no domingo que o ataque estava a causar constrangimentos, mas admitiu que o "impacto poderia ter sido pior", uma vez que era possível ter acesso às notícias na maioria dos 'sites'.
Quanto à situação da Worten, que em 26 de março assegurou que os seus sistemas não tinham sido comprometidos e nem tinha evidências de que tivesse sido feita extração da base de dados, na sequência de uma menção da empresa numa publicação na 'darkweb' no dia anterior, o CNCS, através do CERT.PT, está acompanhar o incidente.
Este incidente foi identificado como a publicação de um conjunto de diversas credenciais comprometidas de clientes.
"Muito provavelmente, esta exposição é resultado de atividade de 'infostealers' e/ou de 'phishing' nos dispositivos associados aos clientes", referiu o CNCS, numa resposta à Lusa na semana passada.
"Os 'infostealers' são um tipo de 'malware' criado para recolher credenciais e outros dados sensíveis de um sistema como um computador ou um telemóvel. Circulam em fóruns clandestinos e podem ser adquiridos como 'Malware-as-a-Service'; são usados para vender credenciais e facilitam outros ciberataques como 'ransomware'" e "podem atingir tanto indivíduos como organizações, expondo contas e dados críticos", explicou o CNCS.
O 'phishing' consiste no envio de 'mails' fraudulentos que procuram recolher dados sensíveis das vítimas.
Leia Também: Segurança Social e PJ celebram acordo para reforço da cibersegurança
