Portugals Impresa Media Giant Hit av Ransomware

Mens alle fortsatt feiret ankomsten av 2022 de første timene av 1. januar, ble den portugisiske mediegiganten Impresa rammet av et nettangrep som involverte løsepengevare. Etterdønningene av angrepet var betydelig, ettersom Impresa eier og driver TV-kanaler, både på lufta og streaming, samt en stor medieportalnettside og en avis.

Impresa er et av Portugals største medieselskaper og driver det største kollektive medienettverket i landet, blant sine TV-kanaler, avisen og nettstedet. Angrepet hadde en betydelig innvirkning på selskapet og rammet servere som var sentrale i selskapets drift.

Det er ingen informasjon avslørt på en del av Impresa når det kommer til detaljene rundt løsepengene som ble spurt av trusselaktøren bak angrepet. Alt som er kjent så langt er at enheten bak løsepengeangrepet heter Lapsus$.

Hvem er Lapsus$-gjengen?

Lapsus$ er hackerkollektivet som også sto bak et nylig angrep mot det brasilianske helsedepartementet. Løsepengeangrepet fant sted i desember i fjor og førte til dataødeleggelse av millioner av helsejournaler til brasilianske borgere relatert til deres Covid-19-vaksinasjonsstatus.

Ransomware-gruppen er ikke så beryktet eller så innflytelsesrik som de store navnene på feltet, som Darkside, REvil eller Conti. Det ser ut til at Lapsus$ velger å fokusere angrepene sine på demografi som snakker portugisisk, med angrepet på Portugals Impresa som det første vellykkede forsøket på en del av Lapsus$ for å kompromittere en enhet i Portugal.

Hackere skryter av gjerningen sin

Lapsus$ kompromitterte også Impresas nettside og tok kontroll over selskapets offisielle, verifiserte Twitter-konto. Hackerne brukte sistnevnte for å skryte av suksessen deres og hadde løsepengene midlertidig på Impresa-hjemmesiden. Dette ble utbedret så snart selskapet fikk tilbake kontrollen over nettstedet og fjernet den ødelagte siden, og erstattet den med en vedlikeholdsmelding.

Det ser ikke ut som løsepengevare er på vei noe sted, med de aller første timene av det nye året markerer nok et betydelig vellykket brudd og løsepengevare-hit. Som sikkerhetseksperter har advart en stund nå, til tross for et selskaps beste innsats, vil det sannsynligvis alltid være en hakk i rustningen som trusselaktører kan misbruke.