Die Zeitung enthüllte, dass bei dem Angriff "Phishing-Mails über E-Mail-Adressen verschickt wurden, die denen der Zeitung ähneln und die Endung @jornaleconomico.pt trugen".

In einer Notiz auf ihrer Website erklärte die Zeitung: "Die fraglichen E-Mails enthalten Links zu bösartigen Websites oder Dateien und sollten nicht geöffnet werden", wurden aber sofort gelöscht.

Die Zeitung fügte hinzu, dass ihr IT-Team "den Ursprung des Angriffs sowie das Ausmaß des verursachten Schadens untersucht".