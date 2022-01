Comme nous l’avons appris hier, les sites du journal Expresso et SIC sont devenus indisponibles en raison d’une attaque informatique par ransomware. En plus des sites Web, certains profils de pages sur les réseaux sociaux ont été compromis.

Concernant l’attaque, il n’y a pas encore beaucoup d’informations, mais Kaspersky dit qu’il s’agit peut-être simplement d’attirer/d’attirer l’attention.

Attaque contre le groupe Impresa « ce n’est peut-être qu’une question d’attirer/d’attirer l’attention »

Le groupe Impresa a confirmé hier que les sites Expresso et SIC, ainsi que certaines de leurs pages sur les réseaux sociaux, étaient indisponibles en raison d’une attaque informatique (ransomware), et que des actions sont en cours pour remédier à la situation.

À la fin de la nuit, un communiqué de presse a été publié indiquant que l’incident était une atteinte sans précédent à la liberté de la presse au Portugal…

Dans une attaque sans précédent contre la liberté de la presse au Portugal à l’ère numérique, les sites d’EXPRESSO et de SIC, ainsi que certains de leurs réseaux sociaux, ont été ce matin la cible d’une attaque informatique

Dans la note publiée, il est en outre informé que…

les journalistes de SIC et d’Expresso « continuent à rendre compte des événements les plus pertinents qui se déroulent dans le pays et dans le monde à travers les pages qui restent actives » sur Facebook, Instagram et Linkedin.

Déjà aujourd’hui, avec encore peu d’informations, Marc Rivero, analyste de l’équipe mondiale d’analyse et d’enquête de Kaspersky, GReAT, a déclaré que…

Pour autant que nous le sachions pour le moment, ce groupe [o grupo de hackers] est nouveau et a démarré son activité vers le début du mois de décembre. Le groupe semble utiliser des « techniques de piratage » pour compromettre leurs victimes, mais nous ne pouvons pas garantir qu’ils ont exécuté un ransomware sur le serveur du client. Laisser des notes et des commentaires sur des sites, comme le font les groupes de ransomware, peut simplement être une question d’attirer/d’attirer l’attention Nous devons encore examiner d’autres activités et voir comment elles fonctionnent pour confirmer cette affirmation. À l’heure actuelle, nous pouvons voir que le groupe a utilisé dans certaines des « attaques », des mots de passe mal configurés ou une configuration non sécurisée dans le compte cloud (authentification multifactorielle) pour compromettre les différents environnements. Le groupe promeut ses activités et ses actions via des groupes Telegram, où les criminels partagent une grande partie des données volées. Cette fois, il y a cinq victimes différentes affectées par ce groupe de pirates.

Le ransomware est un type de malware capable de crypter les zones de stockage sur les ordinateurs et les serveurs, rendant les données inaccessibles jusqu’à ce qu’une rançon soit payée. Ce type de menace est de plus en plus courant, amenant les forces de l’ordre à être de plus en plus attentives.

Le groupe Impresa, cible d’une attaque informatique sur ses pages Internet du journal Expresso et de la chaîne de télévision SIC, a déjà annoncé qu’il porterait plainte contre les auteurs. Les valeurs demandées par le groupe n’ont pas été détaillées.