Os sites do grupo Impressa, onde se inclui a SIC, Expresso, e outros, foram atacados por hackers.
A situação ocorreu há poucas horas, e na página da SIC, por exemplo, pode-se visualizar um pedido de ransomware feito em Português do Brasil.
Estes foram alegadamente os mesmos hackers que atacaram a Claro, uma operadora de comunicações no Brasil, e também alegadamente aos Correios do Brasil.
O grupo publica os ataques no Telegram, onde existem quase 4000 pessoas a assistir, sem no entanto poderem falar.
Mais, o Twitter do Expresso foi também atacado, indicando que o presidente de Portugal é o hacker.
Detalhes técnicos
Os sites sic.pt, expresso.pt, impresa.pt e outros estão alojados no mesmo IP 45.77.61.199 que pertence à Vultr, uma empresa de servidores virtuais onde se pode alojar sites, normalmente feitos por programadores. O sistema operativo utilizado para o alojamento é Ubuntu.
Mas isto podem ter sido os hackers a alterar, uma vez que anteriormente o site estava na AWS (Amazon).
Parece aparente que o ataque esteja ligado a todos os sites alojados neste IP.
Não é certo qual o bug utilizado para aceder a estes ataques. O Tugaleaks entrou em contacto com o grupo de hackers solicitando uma entrevista via email, cujo endereço está situado no mesmo país do Protonmail, um e-mail extremamente seguro, mas até agora não recebemos qualquer resposta.
Queres denunciar algo? Utiliza o nosso formulário online.
Manteremos a tua privacidade.
