Centro de Cibersegurança está a prestar apoio à Notícias Ilimitadas e Global Media

O Centro Nacional de Cibersegurança (CNCS) foi notificado do incidente de ransomware que afetou a Notícias Ilimitadas e a Global Media e o CERT.PT está a prestar apoio na reposição dos serviços, disse esta terça-feira à TSF fonte oficial.

Este fim de semana, vários títulos da Notícias Ilimitadas (NI), que é dona da TSF, do Jornal de Notícias (JN), entre outros, e da Global Media (GMG), proprietária do Diário de Notícias (DN), registaram constrangimentos online devido a um ataque informático.

Contactada pela TSF, fonte oficial do CNCS adiantou que a entidade foi notificada "do incidente de ransomware que afetou as infraestruturas das Notícias Ilimitadas e Global Media".

O CERT.PT, que é o serviço do CNCS que coordena a resposta a incidentes envolvendo entidades da Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais além de todo o ciberespaço nacional, "está a acompanhar o incidente e a prestar apoio ao nível das medidas de mitigação e reposição dos serviços".

O Centro Nacional de Cibersegurança "aconselha a que em caso de qualquer suspeita de ataque, a mesma seja reportada, quer ao CERT.PT, quer à Polícia Judiciária, bem como à Comissão Nacional de Proteção de Dados [CNPD], nas situações em que haja exposição de dados pessoais".

O CNCS aconselha também "a que nunca seja pago o resgate", já que, se este "for pago, não há garantias de que os ficheiros sejam recuperados, e os agentes de ameaça são encorajados a atacar novamente".

O projeto 'No More Ransom' disponibiliza ferramentas gratuitas que podem ajudar na recuperação dos ficheiros, bem como boas práticas que ajudam à proteção contra este tipo de ameaça: https://www.nomoreransom.org, refere a entidade.

Luís Figueiredo Trindade, presidente executivo (CEO) da Global Media, detentora do DN, Dinheiro Vivo, DN Brasil e Motor 24, disse à Lusa no domingo que o ataque estava a causar constrangimentos, mas admitiu que o "impacto poderia ter sido pior", uma vez que era possível ter acesso às notícias na maioria dos 'sites'.

Quanto à situação da Worten, que em 26 de março assegurou que os seus sistemas não tinham sido comprometidos e nem tinha evidências de que tivesse sido feita extração da base de dados, na sequência de uma menção da empresa numa publicação na 'darkweb' no dia anterior, o CNCS, através do CERT.PT, está acompanhar o incidente.

Este incidente foi identificado como a publicação de um conjunto de diversas credenciais comprometidas de clientes.

"Muito provavelmente, esta exposição é resultado de atividade de 'infostealers' e/ou de 'phishing' nos dispositivos associados aos clientes", referiu o CNCS, numa resposta à Lusa na semana passada.

"Os 'infostealers' são um tipo de 'malware' criado para recolher credenciais e outros dados sensíveis de um sistema como um computador ou um telemóvel. Circulam em fóruns clandestinos e podem ser adquiridos como 'Malware-as-a-Service'; são usados para vender credenciais e facilitam outros ciberataques como 'ransomware'" e "podem atingir tanto indivíduos como organizações, expondo contas e dados críticos", explicou o CNCS.

O phishing consiste no envio de mails fraudulentos que procuram recolher dados sensíveis das vítimas.

"Um ataque a todos os jornalistas e uma agressão à democracia”

Esta terça-feira, em comunicado, o sindicato refere que se tratou de “uma agressão a dois importantes grupos de média, detentores dos três mais antigos títulos da Imprensa em Portugal, que tem de ser vista como uma agressão a todos os órgãos de comunicação social, como um ataque a todos os jornalistas e uma agressão à democracia”.

O Sindicato dos Jornalistas entende que este ataque “não pode ser dissociado de um clima hostil de certos setores da sociedade, que encaram o jornalismo e os jornalistas como um inimigo, porque não querem ser escrutinados e preferem as notícias falsas à verdade e aos factos”.

A entidade sindical mostra-se ainda solidária com todos os jornalistas afetados.

“Perante a agressão, sabemos que as redações se mobilizaram para fazer chegar as notícias aos leitores e aos ouvintes, com grande esforço físico e pessoal, conscientes de que o nosso dever de informar é o direito dos demais portugueses a serem informados, como está consagrado na Constituição da República Portuguesa”, refere.

O sindicato exorta as autoridades policiais a empenhar todos os esforços possíveis na identificação e detenção do autor ou autores deste ataque, “que afeta não só estes órgãos de Comunicação Social, como a democracia, pois sem jornalismo livre e pleno não há uma sociedade justa e uma democracia saudável", acrescenta.

O Sindicato reitera ainda a necessidade de se proteger o jornalismo e a liberdade de imprensa dando condições aos órgãos de comunicação social para investirem em ciber-segurança, lembrando o ataque de há três anos, ao grupo Impresa, que impediu o acesso às plataformas online do Expresso, SIC e SIC Notícias.

E “urge as administrações a alocar recursos na proteção das redes de comunicação, pois um jornalismo livre precisa de órgãos de comunicação social robustos e seguros”, lê-se no mesmo comunicado.