Το Impresa Media Giant της Πορτογαλίας χτυπήθηκε από Ransomware

Ενώ όλοι γιόρταζαν ακόμη την άφιξη του 2022 τις πρώτες ώρες της 1ης Ιανουαρίου, ο πορτογαλικός κολοσσός των μέσων ενημέρωσης Impresa δέχτηκε μια κυβερνοεπίθεση που περιελάμβανε ransomware. Οι συνέπειες της επίθεσης ήταν σημαντικές, καθώς η Impresa κατέχει και διαχειρίζεται τηλεοπτικά κανάλια, τόσο on-air όσο και streaming, καθώς και μια μεγάλη ιστοσελίδα πύλης μέσων ενημέρωσης και μια εφημερίδα.

Η Impresa είναι μια από τις μεγαλύτερες εταιρείες μέσων ενημέρωσης της Πορτογαλίας και λειτουργεί το μεγαλύτερο συλλογικό δίκτυο μέσων ενημέρωσης στη χώρα, μεταξύ των τηλεοπτικών καναλιών, της εφημερίδας και του ιστότοπού της. Η επίθεση είχε σημαντικό αντίκτυπο στην εταιρεία και επηρέασε τους διακομιστές που ήταν κεντρικός στη λειτουργία της εταιρείας.

Δεν υπάρχουν πληροφορίες που αποκαλύπτονται από μέρους του Impresa όσον αφορά τις λεπτομέρειες των λύτρων που ζήτησε ο ηθοποιός απειλής πίσω από την επίθεση. Το μόνο που είναι γνωστό μέχρι στιγμής είναι ότι η οντότητα πίσω από την επίθεση με λύτρα ονομάζεται Lapsus$.

Ποια είναι η συμμορία Lapsus$;

Το Lapsus$ είναι η ομάδα χάκερ που βρισκόταν επίσης πίσω από μια πρόσφατη επίθεση κατά του υπουργείου Υγείας της Βραζιλίας. Η επίθεση με λύτρα έλαβε χώρα τον Δεκέμβριο του περασμένου έτους και οδήγησε στην καταστροφή δεδομένων εκατομμυρίων αρχείων υγείας Βραζιλιάνων πολιτών που σχετίζονται με την κατάσταση εμβολιασμού τους για τον Covid-19.

Η ομάδα ransomware δεν είναι τόσο διαβόητη ή τόσο επιδραστική όσο τα μεγάλα ονόματα του χώρου, όπως το Darkside, το REvil ή το Conti. Φαίνεται ότι το Lapsus$ επιλέγει να εστιάσει τις επιθέσεις του σε δημογραφικά στοιχεία που μιλούν πορτογαλικά, με την επίθεση στο Impresa της Πορτογαλίας να είναι η πρώτη επιτυχημένη προσπάθεια εκ μέρους του Lapsus$ να υπονομεύσει μια οντότητα στην Πορτογαλία.

Οι χάκερ επιδεικνύουν την πράξη τους

Το Lapsus$ παραβίασε επίσης τον ιστότοπο της Impresa και ανέλαβε τον έλεγχο του επίσημου, επαληθευμένου λογαριασμού Twitter της εταιρείας. Οι χάκερ χρησιμοποίησαν το τελευταίο για να καυχηθούν για την επιτυχία τους και είχαν το σημείωμά τους για τα λύτρα προσωρινά στην αρχική σελίδα του Impresa. Αυτό διορθώθηκε αμέσως μόλις η εταιρεία ανέκτησε τον έλεγχο του ιστότοπου και αφαίρεσε την παραμορφωμένη σελίδα, αντικαθιστώντας την με ένα μήνυμα συντήρησης.

Δεν φαίνεται ότι το ransomware πηγαίνει πουθενά, με τις πρώτες κιόλας ώρες του νέου έτους να σηματοδοτούν μια ακόμη σημαντική επιτυχημένη παραβίαση και χτύπημα ransomware. Καθώς οι ειδικοί σε θέματα ασφάλειας προειδοποιούν εδώ και λίγο καιρό, παρά τις καλύτερες προσπάθειες μιας εταιρείας, πιθανότατα θα υπάρχει πάντα ένα κομμάτι στην πανοπλία που οι φορείς απειλών μπορούν να κάνουν κατάχρηση.