A Impresa justifica que as análises técnicas ainda decorrem e o que se sabe até ao momento é que os atacantes, que se identificaram com o nome “LAPSUS$”, acederam aos meios de controlo da plataforma de cloud AWS e a painéis de controlo de serviços externos, utilizados para comunicar com os assinantes e subscritores, realizando o envio de comunicações – e-mails e SMS.
“Tratou-se, na verdade, de uma ação de destruição e sabotagem massiva e gratuita de informação, infraestrutura e sistemas do grupo Impresa”, esclarece, em comunicado, o grupo.
O ataque é já do conhecimento da Comissão Nacional de Proteção de Dados, uma vez que, como explicado atrás, alguns dados pessoais de assinantes e subscritores foram acedidos pelos atacantes. “Concretamente, os dados de identificação e contacto associados ao login, como o seu nome, e-mail e contacto telefónico”, adianta o grupo.
