Portugalijos „Impresa“ žiniasklaidos milžinas, kurį pasiekė „Ransomware“.

Visiems dar švenčiant 2022-ųjų atėjimą pirmosiomis sausio 1-osios valandomis, Portugalijos žiniasklaidos milžinę Impresa užklupo kibernetinė ataka, kuri apėmė išpirkos programas. Išpuolio pasekmės buvo reikšmingos, nes Impresa valdo ir valdo televizijos kanalus tiek eteryje, tiek srautiniu būdu, taip pat didelę žiniasklaidos portalo svetainę ir laikraštį.

„Impresa“ yra viena didžiausių Portugalijos žiniasklaidos korporacijų ir valdo didžiausią kolektyvinės žiniasklaidos tinklą šalyje, įskaitant televizijos kanalus, laikraščius ir svetainę. Ataka padarė didelę įtaką įmonei ir paveikė serverius, kurie buvo pagrindiniai įmonės veikla.

Nėra atskleistos informacijos apie dalį Impresa, kai kalbama apie išpirkos, kurios paprašė už išpuolį atsakingas grėsmės veikėjas, specifiką. Kol kas žinoma tik tai, kad už išpirkos ataką atsakingas subjektas vadinamas Lapsus$.

Kas yra Lapsus$ gauja?

Lapsus$ yra įsilaužėlių kolektyvas, kuris taip pat buvo už neseniai įvykdytos atakos prieš Brazilijos sveikatos ministeriją. Išpirkos ataka įvyko praėjusių metų gruodį ir dėl to buvo sunaikinti milijonai Brazilijos piliečių sveikatos įrašų, susijusių su jų vakcinacijos nuo COVID-19 statusu.

Išpirkos reikalaujančių programų grupė nėra tokia liūdnai pagarsėjusi ar tokia įtakinga kaip didieji šios srities vardai, tokie kaip Darkside, REvil ar Conti. Panašu, kad Lapsus$ nusprendė sutelkti savo atakas prieš demografinius rodiklius, kalbančius portugališkai, o Portugalijos Impresa ataka yra pirmasis sėkmingas dalies Lapsus$ bandymas sukompromituoti Portugalijos subjektą.

Piratai puikuojasi savo poelgiu

Lapsus$ taip pat sukompromitavo „Impresa“ svetainę ir perėmė oficialios, patvirtintos „Twitter“ paskyros kontrolę. Įsilaužėliai pasinaudojo pastaruoju, kad galėtų pasigirti savo sėkme ir laikinai „Impresa“ pagrindiniame puslapyje turėjo išpirkos raštelį. Tai buvo ištaisyta netrukus, kai įmonė atgavo svetainės kontrolę ir pašalino sugadintą puslapį, pakeisdama jį priežiūros pranešimu.

Panašu, kad išpirkos reikalaujančios programos niekur nedings, o pirmosiomis naujųjų metų valandomis pažymėtas dar vienas reikšmingas sėkmingas pažeidimas ir išpirkos reikalaujančios programos. Saugumo ekspertai jau kurį laiką perspėjo, nepaisant didžiausių įmonės pastangų, šarvuose greičiausiai visada bus plyšys, kuriuo grėsmės veikėjai gali piktnaudžiauti.