Portugals Impresa Media Giant Hit von Ransomware
Während in den ersten Stunden des 1. Januar noch alle die Ankunft des Jahres 2022 feierten, wurde der portugiesische Medienriese Impresa von einem Cyberangriff mit Ransomware getroffen. Die Folgen des Angriffs waren erheblich, da Impresa sowohl Fernsehsender als auch Streaming-Kanäle sowie eine große Medienportal-Website und eine Zeitung besitzt und betreibt.
Impresa ist eines der größten Medienunternehmen Portugals und betreibt mit seinen TV-Kanälen, der Zeitung und der Website das größte kollektive Mediennetzwerk des Landes. Der Angriff hatte erhebliche Auswirkungen auf das Unternehmen und betraf Server, die für den Betrieb des Unternehmens von zentraler Bedeutung waren.
Seitens Impresa gibt es keine Informationen zu den Einzelheiten des Lösegelds, das der Bedrohungsakteur hinter dem Angriff verlangt. Bisher ist nur bekannt, dass die Instanz hinter dem Lösegeldangriff Lapsus$ heißt.
Wer ist die Lapsus$-Gang?
Lapsus$ ist das Hacker-Kollektiv, das kürzlich auch hinter einem Angriff auf das brasilianische Gesundheitsministerium stand. Der Lösegeldangriff fand im Dezember letzten Jahres statt und führte zur Datenvernichtung von Millionen von Gesundheitsakten brasilianischer Bürger in Bezug auf ihren Covid-19-Impfstatus.
Die Ransomware-Gruppe ist nicht so berüchtigt oder einflussreich wie die großen Namen auf diesem Gebiet wie Darkside, REvil oder Conti. Es scheint, dass Lapsus$ sich dafür entschieden hat, seine Angriffe auf Bevölkerungsgruppen zu konzentrieren, die Portugiesisch sprechen, wobei der Angriff auf Portugals Impresa der erste erfolgreiche Versuch von Seiten von Lapsus$ war, ein Unternehmen in Portugal zu kompromittieren.
Hacker stellen ihre Tat zur Schau
Lapsus$ hat auch die Website von Impresa kompromittiert und die Kontrolle über den offiziellen, verifizierten Twitter-Account des Unternehmens übernommen. Letztere nutzten die Hacker, um mit ihrem Erfolg zu prahlen und hatten ihre Lösegeldforderung vorübergehend auf der Impresa-Homepage. Dies wurde behoben, sobald das Unternehmen die Kontrolle über die Website zurückerlangte und die verunstaltete Seite entfernte und durch eine Wartungsmeldung ersetzte.
Es sieht nicht so aus, als würde Ransomware irgendwohin führen, denn die allerersten Stunden des neuen Jahres markieren einen weiteren bedeutenden erfolgreichen Angriff und Ransomware-Hit. Wie Sicherheitsexperten seit einiger Zeit warnen, wird es trotz aller Bemühungen eines Unternehmens wahrscheinlich immer einen Riss in der Rüstung geben, den Bedrohungsakteure missbrauchen können.