Impresa Media Giant de Portugal es golpeado por ransomware

Mientras todos seguían celebrando la llegada de 2022 en las primeras horas del 1 de enero, el gigante de los medios portugueses Impresa fue golpeado por un ciberataque que involucró ransomware. Las secuelas del ataque fueron significativas, ya que Impresa posee y opera canales de televisión, tanto en directo como en streaming, así como un gran portal de medios y un periódico.

Impresa es una de las corporaciones de medios más grandes de Portugal y opera la red de medios colectivos más grande del país, entre sus canales de televisión, el periódico y el sitio web. El ataque tuvo un impacto significativo en la empresa y afectó a los servidores que eran fundamentales para el funcionamiento de la empresa.

No hay información revelada por parte de Impresa en lo que respecta a los detalles del rescate solicitado por el actor de amenazas detrás del ataque. Todo lo que se sabe hasta ahora es que la entidad detrás del ataque de rescate se llama Lapsus $.

¿Quién es Lapsus $ Gang?

Lapsus $ es el colectivo de hackers que también estuvo detrás de un reciente ataque contra el Ministerio de Salud de Brasil. El ataque de rescate tuvo lugar en diciembre del año pasado y provocó la destrucción de datos de millones de registros de salud de ciudadanos brasileños relacionados con su estado de vacunación Covid-19.

El grupo de ransomware no es tan infame ni tan influyente como los grandes nombres en el campo, como Darkside, REvil o Conti. Parece que Lapsus $ opta por centrar sus ataques en la demografía que habla portugués, siendo el ataque a Impresa de Portugal el primer intento exitoso de parte de Lapsus $ de comprometer a una entidad en Portugal.

Los piratas informáticos hacen alarde de sus acciones

Lapsus $ también comprometió el sitio web de Impresa y tomó el control de la cuenta oficial y verificada de Twitter de la compañía. Los piratas informáticos utilizaron este último para jactarse de su éxito y tenían su nota de rescate temporalmente en la página de inicio de Impresa. Esto se solucionó tan pronto como la empresa recuperó el control del sitio web y eliminó la página desfigurada, reemplazándola con un mensaje de mantenimiento.

No parece que el ransomware vaya a ninguna parte, ya que las primeras horas del nuevo año marcan otra violación exitosa y significativa de ransomware. Como los expertos en seguridad han estado advirtiendo desde hace un tiempo, a pesar de los mejores esfuerzos de una empresa, es probable que siempre haya una grieta en la armadura de la que los actores de amenazas puedan abusar.