Le géant portugais des médias Impresa frappé par un ransomware

ransomware

Alors que tout le monde célébrait encore l'arrivée de 2022 dans les premières heures du 1er janvier, le géant portugais des médias Impresa a été touché par une cyberattaque impliquant un ransomware. Les conséquences de l'attaque ont été importantes, car Impresa possède et exploite des chaînes de télévision, à la fois en direct et en streaming, ainsi qu'un grand site Web de portail multimédia et un journal.

Impresa est l'une des plus grandes sociétés de médias du Portugal et exploite le plus grand réseau de médias collectifs du pays, parmi ses chaînes de télévision, son journal et son site Web. L'attaque a eu un impact significatif sur l'entreprise et a affecté les serveurs qui étaient au cœur des opérations de l'entreprise.

Il n'y a aucune information divulguée de la part d'Impresa en ce qui concerne les détails de la rançon demandée par l'acteur de la menace derrière l'attaque. Tout ce que l'on sait jusqu'à présent, c'est que l'entité à l'origine de l'attaque par rançon s'appelle Lapsus$.

Qui est le gang Lapsus$ ?

Lapsus$ est le collectif de hackers qui était également à l'origine d'une récente attaque contre le ministère brésilien de la Santé. L'attaque contre la rançon a eu lieu en décembre de l'année dernière et a entraîné la destruction des données de millions de dossiers de santé de citoyens brésiliens liés à leur statut de vaccination contre le Covid-19.

Le groupe de ransomware n'est pas aussi tristement célèbre ou aussi influent que les grands noms du domaine, tels que Darkside, REvil ou Conti. Il semble que Lapsus$ ait choisi de concentrer ses attaques sur les données démographiques qui parlent portugais, l'attaque contre l'Impresa du Portugal étant la première tentative réussie de Lapsus$ de compromettre une entité au Portugal.

Les pirates affichent leur acte

Lapsus$ a également compromis le site Web d'Impresa et a pris le contrôle du compte Twitter officiel et vérifié de l'entreprise. Les pirates ont utilisé ce dernier pour se vanter de leur succès et ont temporairement affiché leur demande de rançon sur la page d'accueil d'Impresa. Ce problème a été résolu dès que l'entreprise a repris le contrôle du site Web et supprimé la page dégradée, la remplaçant par un message de maintenance.

Il ne semble pas que les ransomwares aillent nulle part, les toutes premières heures de la nouvelle année marquant une autre brèche réussie et un autre succès de ransomware. Comme les experts en sécurité l'ont prévenu depuis un certain temps déjà, malgré les meilleurs efforts d'une entreprise, il y aura probablement toujours une faille dans l'armure dont les acteurs malveillants peuvent abuser.

January 5, 2022
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.