Le géant portugais des médias Impresa frappé par un ransomware
Alors que tout le monde célébrait encore l'arrivée de 2022 dans les premières heures du 1er janvier, le géant portugais des médias Impresa a été touché par une cyberattaque impliquant un ransomware. Les conséquences de l'attaque ont été importantes, car Impresa possède et exploite des chaînes de télévision, à la fois en direct et en streaming, ainsi qu'un grand site Web de portail multimédia et un journal.
Impresa est l'une des plus grandes sociétés de médias du Portugal et exploite le plus grand réseau de médias collectifs du pays, parmi ses chaînes de télévision, son journal et son site Web. L'attaque a eu un impact significatif sur l'entreprise et a affecté les serveurs qui étaient au cœur des opérations de l'entreprise.
Il n'y a aucune information divulguée de la part d'Impresa en ce qui concerne les détails de la rançon demandée par l'acteur de la menace derrière l'attaque. Tout ce que l'on sait jusqu'à présent, c'est que l'entité à l'origine de l'attaque par rançon s'appelle Lapsus$.
Qui est le gang Lapsus$ ?
Lapsus$ est le collectif de hackers qui était également à l'origine d'une récente attaque contre le ministère brésilien de la Santé. L'attaque contre la rançon a eu lieu en décembre de l'année dernière et a entraîné la destruction des données de millions de dossiers de santé de citoyens brésiliens liés à leur statut de vaccination contre le Covid-19.
Le groupe de ransomware n'est pas aussi tristement célèbre ou aussi influent que les grands noms du domaine, tels que Darkside, REvil ou Conti. Il semble que Lapsus$ ait choisi de concentrer ses attaques sur les données démographiques qui parlent portugais, l'attaque contre l'Impresa du Portugal étant la première tentative réussie de Lapsus$ de compromettre une entité au Portugal.
Les pirates affichent leur acte
Lapsus$ a également compromis le site Web d'Impresa et a pris le contrôle du compte Twitter officiel et vérifié de l'entreprise. Les pirates ont utilisé ce dernier pour se vanter de leur succès et ont temporairement affiché leur demande de rançon sur la page d'accueil d'Impresa. Ce problème a été résolu dès que l'entreprise a repris le contrôle du site Web et supprimé la page dégradée, la remplaçant par un message de maintenance.
Il ne semble pas que les ransomwares aillent nulle part, les toutes premières heures de la nouvelle année marquant une autre brèche réussie et un autre succès de ransomware. Comme les experts en sécurité l'ont prévenu depuis un certain temps déjà, malgré les meilleurs efforts d'une entreprise, il y aura probablement toujours une faille dans l'armure dont les acteurs malveillants peuvent abuser.