Sites da SIC e Expresso controlados por hackers

O ano de 2022 começa mal para a SIC e Expresso, que viram os seus sites ficarem sob controlo de hackers, num ataque que não se limita a ser unicamente "estético".

Quem visitar os sites da SIC e Expresso será confrontado com a imagem acima, indicando que o grupo Lapsus$ está a controlá-los e a ameaçar revelar informação confidencial se não for pago o resgate.

Para piorar as coisas, estes hackers dizem ter controlo sobre a conta AWS (Amazon Web Services), significando que não se trata de um ataque mais simples que apenas tenha conseguido adulterar a página principal dos sites. Com acesso à conta AWS os atacantes ficam com total controlo sobre os respectivos sites e domínios, podendo até levar a cabo procedimentos como o de recuperação de conta de outros serviços (redes sociais, etc.) Algo que pelo menos parece já ter acontecido com a conta Twitter do Expresso:

Nope. Eles têm a password.
Ou acesso a um PC com sessão!! pic.twitter.com/ar3R79kars

— Tomahock (@tomahock) January 2, 2022

O hack está ao nível do DNS.
Neste momento também estão sem e-mail.

Configurar um catch all e os mais podem fazer recovery de passwords de todo o lado..

Isto está a revelar-se uma coisa às seria!

— Tomahock (@tomahock) January 2, 2022

Sendo pouco provável que estas empresas paguem o resgate, resta esperar para ver qual será o desfecho deste ataque, e se os hackers irão cumprir com a ameaça de revelarem dados confidenciais, sejam eles qual forem.

De forma mais prática, assumindo que SIC e Expresso confiavam inteiramente na AWS para tudo - incluindo backups - existe um imenso potencial para estragos, caso os hackers decidam eliminar completamente toda a informação de ambos os sites.