A empresa portuguesa de engenharia e construção LP Group encontra-se no centro de um incidente de cibersegurança depois de o grupo de ransomware Nova ter reivindicado a responsabilidade por uma intrusão nos seus sistemas. Os atacantes afirmam ter exfiltrado cerca de 10 GB de informação confidencial da infraestrutura interna da organização.
O que é conhecido
O grupo Nova publicou a reivindicação do ataque, indicando que acedeu a sistemas da LP Group e extraiu documentação confidencial. Até ao momento, a administração da empresa não emitiu qualquer comunicação pública sobre o incidente, o que é comum nas fases iniciais de resposta a ataques desta natureza enquanto decorre a contenção e avaliação do impacto.
O grupo Nova é um agente de ameaça conhecido no panorama internacional do ransomware e da extorsão de dados, que opera tipicamente através de dupla extorsão — cifrando dados e ameaçando publicar a informação roubada caso não seja pago um resgate.
Porque é que isto importa
Este incidente segue um padrão recorrente em Portugal: empresas dos setores da construção, engenharia e serviços profissionais têm sido alvos frequentes de grupos de ransomware, por combinarem dados comerciais sensíveis com níveis de maturidade em cibersegurança frequentemente inferiores aos de setores mais regulados. Com o novo Regime Jurídico da Cibersegurança, dependendo da qualificação da LP Group face ao diploma, o incidente poderá ser sujeito a obrigações de notificação ao CNCS/CERT.PT. A situação mantém-se em evolução.
Esta informação tem carácter noticioso e baseia-se em dados divulgados publicamente. A Cibersegurança.PT acompanhará eventuais desenvolvimentos.