2022/01/02

Sites da SIC e Expresso controlados por hackers

O ano de 2022 começa mal para a SIC e Expresso, que viram os seus sites ficarem sob controlo de hackers, num ataque que não se limita a ser unicamente "estético".

Quem visitar os sites da SIC e Expresso será confrontado com a imagem acima, indicando que o grupo Lapsus$ está a controlá-los e a ameaçar revelar informação confidencial se não for pago o resgate.

Para piorar as coisas, estes hackers dizem ter controlo sobre a conta AWS (Amazon Web Services), significando que não se trata de um ataque mais simples que apenas tenha conseguido adulterar a página principal dos sites. Com acesso à conta AWS os atacantes ficam com total controlo sobre os respectivos sites e domínios, podendo até levar a cabo procedimentos como o de recuperação de conta de outros serviços (redes sociais, etc.) Algo que pelo menos parece já ter acontecido com a conta Twitter do Expresso:



Sendo pouco provável que estas empresas paguem o resgate, resta esperar para ver qual será o desfecho deste ataque, e se os hackers irão cumprir com a ameaça de revelarem dados confidenciais, sejam eles qual forem.

De forma mais prática, assumindo que SIC e Expresso confiavam inteiramente na AWS para tudo - incluindo backups - existe um imenso potencial para estragos, caso os hackers decidam eliminar completamente toda a informação de ambos os sites.

8 comentários:

  1. Um sociedade dita evoluída, tecnológica e "desenvolvida" assente em pés de barro...
    🤔😟

    ResponderEliminar
    Respostas
    1. Pés de barro? Eles que contratem sysadmins competentes.

      Eliminar
    2. A minha crítica segue noutro sentido: em vez de "culpar" os humanos que supostamente não serão "sysadmins competentes" alerto para o facto de toda a nossa sociedade dita "tão moderna" padecer deste tipo de maleitas que derruba o árduo trabalho de centenas / milhares de pessoas em questão de segundos por estar baseada em tecnologia de tal forma imperfeita que até se torna indecoroso tomar situações como estas apenas "culpa" de sysadmins incompetentes...

      Até pode ter havido incompetência, não nego isso, mas a verdade é que acho que a atual tecnologia base das redes informáticas deveria ser repensada de forma bastante mais profunda.

      Eliminar
    3. Mais ainda?
      Não é um problema de sisadmin, é um problema de seguranca/ciberseguranca.
      As empresas têm de apostar mais nesta área e dar formação aos colaboradores.
      Já se sabe onde foi a falha

      Eliminar
    4. BAckOnline.... Conta, conta... onde foi a falha?
      :)

      Eliminar
  2. Acabo de receber um e-mail presumivelmente do "expresso" com fake news e com links para notícias...

    ResponderEliminar
  3. a minha esposa recebeu uma sms da opto a dizer que o Lapsus$ é o presidente de portugal, hahahahaha

    ResponderEliminar