Portugália Impresa médiaóriása a Ransomware által
Miközben január 1-je első óráiban még mindenki 2022 érkezését ünnepelte, a portugál médiaóriást, az Impresát kibertámadás érte, amelybe zsarolóvírusokat is bevontak. A támadás következményei jelentősek voltak, mivel az Impresa televíziós csatornák tulajdonosa és üzemeltetője, mind az éteres, mind a streaming csatornák, valamint egy nagy médiaportál és egy újság.
Az Impresa Portugália egyik legnagyobb médiavállalata, és az ország legnagyobb kollektív médiahálózatát üzemelteti, többek között tévécsatornái, újságai és webhelyei között. A támadás jelentős hatással volt a vállalatra, és olyan szervereket érintett, amelyek központi szerepet játszottak a vállalat működésében.
Az Impresa egy részével kapcsolatban nem közölt információkat a támadás mögött álló fenyegetőző által kért váltságdíj részleteiről. Egyelőre csak annyit tudni, hogy a váltságdíj-támadás mögött álló entitást Lapsus$-nak hívják.
Ki az a Lapsus$ Banda?
A Lapsus$ az a hackerkollektíva, amely a közelmúltban a brazil egészségügyi minisztérium elleni támadás mögött is állt. A váltságdíjas támadásra tavaly decemberben került sor, és brazil állampolgárok több millió egészségügyi feljegyzésének megsemmisítéséhez vezetett a Covid-19 oltási státuszával kapcsolatban.
A ransomware csoport nem olyan hírhedt vagy befolyásos, mint a terület nagy nevei, mint például a Darkside, a REvil vagy a Conti. Úgy tűnik, hogy Lapsus$ a portugálul beszélő demográfiai csoportokra összpontosítja támadásait, mivel a portugál Impresa elleni támadás volt az első sikeres kísérlet Lapsus$ egy részének egy portugáliai entitás kompromittálására.
Hackerek fitogtatják tettüket
A Lapsus$ az Impresa weboldalát is feltörte, és átvette az irányítást a cég hivatalos, ellenőrzött Twitter-fiókja felett. A hackerek ez utóbbit használták fel, hogy dicsekedjenek sikerükkel, és váltságdíjukat ideiglenesen az Impresa honlapjára tették. Ezt hamarosan orvosolták, amikor a cég visszanyerte az irányítást a webhely felett, és eltávolította a rontott oldalt, és karbantartási üzenettel helyettesítette.
Nem úgy tűnik, hogy a zsarolóprogramok sehova is vezetnek, az új év legelső óráiban egy újabb jelentős, sikeres jogsértést és zsarolóvírus-csapást jeleznek. Ahogy a biztonsági szakértők már egy ideje figyelmeztetnek, a vállalat minden erőfeszítése ellenére valószínűleg mindig lesz egy rés a páncélban, amellyel a fenyegetés szereplői visszaélhetnek.