Il gigante portoghese Impresa Media Giant colpito dal ransomware

Mentre tutti stavano ancora festeggiando l'arrivo del 2022 nelle prime ore del 1° gennaio, il colosso portoghese dei media Impresa è stato colpito da un attacco informatico che ha coinvolto un ransomware. Le conseguenze dell'attacco sono state significative, poiché Impresa possiede e gestisce canali televisivi, sia in onda che in streaming, nonché un sito Web di un grande portale di media e un quotidiano.

Impresa è una delle più grandi società di media del Portogallo e gestisce la più grande rete di media collettivi del paese, tra i suoi canali TV, il giornale e il sito web. L'attacco ha avuto un impatto significativo sull'azienda e ha interessato i server centrali per le operazioni dell'azienda.

Non ci sono informazioni divulgate da parte di Impresa per quanto riguarda le specifiche del riscatto chiesto dall'autore della minaccia dietro l'attacco. Tutto ciò che si sa finora è che l'entità dietro l'attacco di riscatto si chiama Lapsus$.

Chi è la Lapsus$ Gang?

Lapsus$ è il collettivo di hacker che è stato anche dietro un recente attacco contro il Ministero della Salute brasiliano. L'attacco di riscatto ha avuto luogo nel dicembre dello scorso anno e ha portato alla distruzione dei dati di milioni di cartelle cliniche di cittadini brasiliani relativi al loro stato di vaccinazione contro il Covid-19.

Il gruppo ransomware non è così famigerato o influente come i grandi nomi del settore, come Darkside, REvil o Conti. Sembra che Lapsus$ abbia scelto di concentrare i propri attacchi sui dati demografici che parlano portoghese, con l'attacco alla portoghese Impresa che è stato il primo tentativo riuscito da parte di Lapsus$ di compromettere un'entità in Portogallo.

Gli hacker ostentano le loro azioni

Lapsus$ ha anche compromesso il sito web di Impresa e ha preso il controllo dell'account Twitter ufficiale e verificato dell'azienda. Gli hacker hanno utilizzato quest'ultimo per vantarsi del loro successo e hanno avuto la loro richiesta di riscatto temporaneamente sulla home page dell'Impresa. Ciò è stato risolto non appena l'azienda ha ripreso il controllo del sito Web e ha rimosso la pagina deturpata, sostituendola con un messaggio di manutenzione.

Non sembra che il ransomware stia andando da nessuna parte, con le primissime ore del nuovo anno che segnano un'altra significativa violazione riuscita e un ransomware colpito. Come gli esperti di sicurezza avvertono da un po' di tempo, nonostante i migliori sforzi di un'azienda, probabilmente ci sarà sempre una crepa nell'armatura di cui gli attori delle minacce possono abusare.