Portugals Impresa Media Giant ramt af Ransomware

Mens alle stadig fejrede ankomsten af 2022 i de første timer af 1. januar, blev den portugisiske mediegigant Impresa ramt af et cyberangreb, der involverede ransomware. Eftervirkningerne af angrebet var betydelige, da Impresa ejer og driver tv-kanaler, både on-air og streaming, samt en stor medieportal hjemmeside og en avis.

Impresa er et af Portugals største medieselskaber og driver det største kollektive medienetværk i landet, blandt dets tv-kanaler, avisen og hjemmesiden. Angrebet havde en betydelig indflydelse på virksomheden og ramte servere, der var centrale for virksomhedens drift.

Der er ingen oplysninger afsløret om en del af Impresa, når det kommer til detaljerne i løsesummen, som trusselsaktøren bag angrebet spurgte om. Alt, hvad der hidtil vides, er, at entiteten bag løsesumangrebet hedder Lapsus$.

Hvem er Lapsus$ Banden?

Lapsus$ er hackerkollektivet, der også stod bag et nyligt angreb mod det brasilianske sundhedsministerium. Løsesumsangrebet fandt sted i december sidste år og førte til dataødelæggelse af millioner af sundhedsjournaler for brasilianske borgere relateret til deres Covid-19-vaccinationsstatus.

Ransomware-gruppen er ikke så berygtet eller så indflydelsesrig som de store navne på området, såsom Darkside, REvil eller Conti. Det ser ud til, at Lapsus$ vælger at fokusere deres angreb på demografi, der taler portugisisk, hvor angrebet på Portugals Impresa er det første succesfulde forsøg fra en del af Lapsus$ på at kompromittere en enhed i Portugal.

Hackere flagrer med deres gerning

Lapsus$ kompromitterede også Impresas hjemmeside og tog kontrol over virksomhedens officielle, verificerede Twitter-konto. Hackerne brugte sidstnævnte til at prale af deres succes og havde deres løsesumseddel midlertidigt på Impresa-hjemmesiden. Dette blev afhjulpet, så snart virksomheden genvandt kontrollen over hjemmesiden og fjernede den ødelagte side og erstattede den med en vedligeholdelsesmeddelelse.

Det ser ikke ud til, at ransomware er på vej nogen steder, og de første timer af det nye år markerer endnu et betydeligt succesfuldt brud og ransomware-hit. Som sikkerhedseksperter har advaret i et stykke tid nu, på trods af en virksomheds bedste indsats, vil der sandsynligvis altid være en sprække i rustningen, som trusselsaktører kan misbruge.