ポルトガルのImpresaMedia Giant Hit by Ransomware

1月1日の最初の数時間で誰もがまだ2022年の到来を祝っていましたが、ポルトガルのメディア大手Impresaは、ランサムウェアを含むサイバー攻撃に見舞われました。 Impresaは、オンエアとストリーミングの両方のテレビチャンネル、およびビッグメディアポータルのWebサイトと新聞を所有および運営しているため、攻撃の余波は重大でした。

Impresaは、ポルトガル最大のメディア企業の1つであり、テレビチャンネル、新聞、ウェブサイトの中で、ポルトガルで最大の集合メディアネットワークを運営しています。この攻撃は会社に重大な影響を及ぼし、会社の運営の中心であるサーバーにも影響を及ぼしました。

攻撃の背後にいる脅威アクターによって尋ねられた身代金の詳細に関しては、Impresaの一部について開示された情報はありません。これまでに知られているのは、身代金攻撃の背後にあるエンティティがLapsus $と呼ばれていることだけです。

Lapsus $ギャングは誰ですか？

Lapsus $は、ブラジル保健省に対する最近の攻撃の背後にあったハッカー集団です。身代金攻撃は昨年12月に発生し、Covid-19ワクチン接種状況に関連するブラジル市民の何百万もの健康記録のデータ破壊につながりました。

ランサムウェアグループは、Darkside、REvil、Contiなど、この分野の有名人ほど悪名高いものでも影響力のあるものでもありません。 Lapsus $は、ポルトガル語を話す人口統計に攻撃を集中することを選択したようです。ポルトガルのImpresaへの攻撃は、ポルトガルのエンティティを危険にさらすためのLapsus $の一部での最初の成功した試みです。

ハッカーは彼らの行為を誇示する

Lapsus $はまた、ImpresaのWebサイトを侵害し、会社の公式の検証済みTwitterアカウントを制御しました。ハッカーは後者を使用して成功を自慢し、Impresaのホームページに一時的に身代金のメモを残しました。これは、会社がWebサイトの制御を取り戻し、改ざんされたページを削除して、メンテナンスメッセージに置き換えるとすぐに修正されました。

ランサムウェアがどこにでもあるようには見えません。新年の最初の数時間は、さらに別の重大な違反とランサムウェアのヒットを記録しています。セキュリティの専門家がしばらくの間警告しているように、会社の最善の努力にもかかわらず、脅威の攻撃者が悪用する可能性のある鎧には常に隙間があります。