ESA vai trabalhar com a Airbus para levar o rover Rosalind Franklin a Marte
Abril 1, 2025Apple multada em 150 milhões de euros na França por abusos com ferramenta de privacidade
Abril 1, 2025Este fim de semana, vários títulos da Notícias Ilimitadas (NI), que é dona do Jornal de Notícias (JN), entre outros, e da Global Media (GMG), proprietária do Diário de Notícias (DN), registaram constrangimentos online devido a um ataque informático.
Contactada pela Lusa, fonte oficial do CNCS adiantou que a entidade foi notificada “do incidente de ransomware que afetou as infraestruturas das Notícias Ilimitadas e Global Media”.
O CERT.PT, que é o serviço do CNCS que coordena a resposta a incidentes envolvendo entidades da Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais além de todo o ciberespaço nacional, “está a acompanhar o incidente e a prestar apoio ao nível das medidas de mitigação e reposição dos serviços”.
O Centro Nacional de Cibersegurança “aconselha a que em caso de qualquer suspeita de ataque, a mesma seja reportada, quer ao CERT.PT, quer à Polícia Judiciária, bem como à Comissão Nacional de Proteção de Dados [CNPD], nas situações em que haja exposição de dados pessoais”.
[related-post id=”414141″ post_type=”post” /]O CNCS aconselha também “a que nunca seja pago o resgate”, já que, se este “for pago, não há garantias de que os ficheiros sejam recuperados, e os agentes de ameaça são encorajados a atacar novamente”.
O projeto No More Ransom disponibiliza ferramentas gratuitas que podem ajudar na recuperação dos ficheiros, bem como boas práticas que ajudam à proteção contra este tipo de ameaça, refere a entidade.
Luís Figueiredo Trindade, presidente executivo (CEO) da Global Media, detentora do DN, Dinheiro Vivo, DN Brasil e Motor 24, disse à Lusa no domingo que o ataque estava a causar constrangimentos, mas admitiu que o “impacto poderia ter sido pior”, uma vez que era possível ter acesso às notícias na maioria dos sites.
Quanto à situação da Worten, que em 26 de março assegurou que os seus sistemas não tinham sido comprometidos e nem tinha evidências de que tivesse sido feita extração da base de dados, na sequência de uma menção da empresa numa publicação na Dark Web no dia anterior, o CNCS, através do CERT.PT, está acompanhar o incidente.
Este incidente foi identificado como a publicação de um conjunto de diversas credenciais comprometidas de clientes. “Muito provavelmente, esta exposição é resultado de atividade de infostealers e/ou de phishing nos dispositivos associados aos clientes”, referiu o CNCS, numa resposta à Lusa na semana passada.
“Os infostealers são um tipo de malware criado para recolher credenciais e outros dados sensíveis de um sistema como um computador ou um telemóvel. Circulam em fóruns clandestinos e podem ser adquiridos como Malware-as-a-Service; são usados para vender credenciais e facilitam outros ciberataques como ransomware” e “podem atingir tanto indivíduos como organizações, expondo contas e dados críticos”, explicou o CNCS. O phishing consiste no envio de mails fraudulentos que procuram recolher dados sensíveis das vítimas.
