Portugese Impresa Media-gigant getroffen door ransomware

ransomware

Terwijl iedereen in de eerste uren van 1 januari nog de komst van 2022 vierde, werd de Portugese mediagigant Impresa getroffen door een cyberaanval waarbij ransomware betrokken was. De nasleep van de aanval was aanzienlijk, aangezien Impresa televisiezenders bezit en exploiteert, zowel on-air als streaming, evenals een grote mediaportaalwebsite en een krant.

Impresa is een van de grootste mediabedrijven van Portugal en exploiteert het grootste collectieve medianetwerk van het land, waaronder de tv-zenders, de krant en de website. De aanval had een aanzienlijke impact op het bedrijf en had gevolgen voor servers die centraal stonden in de bedrijfsvoering.

Er is geen informatie vrijgegeven over een deel van Impresa als het gaat om de details van het losgeld dat wordt gevraagd door de dreigingsactor achter de aanval. Het enige dat tot nu toe bekend is, is dat de entiteit achter de losgeldaanval Lapsus$ heet.

Wie is de Lapsus$-bende?

Lapsus$ is het hackerscollectief dat ook achter een recente aanval op het Braziliaanse ministerie van Volksgezondheid zat. De losgeldaanval vond plaats in december vorig jaar en leidde tot de vernietiging van gegevens van miljoenen gezondheidsdossiers van Braziliaanse burgers met betrekking tot hun Covid-19-vaccinatiestatus.

De ransomware-groep is niet zo berucht of zo invloedrijk als de grote namen in het veld, zoals Darkside, REvil of Conti. Het lijkt erop dat Lapsus$ ervoor kiest om hun aanvallen te richten op demografische groepen die Portugees spreken, waarbij de aanval op het Portugese Impresa de eerste succesvolle poging van een deel van Lapsus$ is om een entiteit in Portugal in gevaar te brengen.

Hackers pronken met hun daad

Lapsus$ heeft ook de website van Impresa gecompromitteerd en de controle over het officiële, geverifieerde Twitter-account van het bedrijf overgenomen. De hackers gebruikten de laatste om op te scheppen over hun succes en hadden hun losgeldbriefje tijdelijk op de startpagina van Impresa. Dit werd snel verholpen toen het bedrijf de controle over de website terugkreeg en de beschadigde pagina verwijderde en verving door een onderhoudsbericht.

Het ziet er niet naar uit dat ransomware ergens heen gaat, met de allereerste uren van het nieuwe jaar die opnieuw een significante succesvolle inbreuk en ransomware-hit markeren. Zoals beveiligingsexperts al een tijdje waarschuwen, ondanks de inspanningen van een bedrijf, zal er waarschijnlijk altijd een scheur in het pantser zijn dat bedreigingsactoren kunnen misbruiken.

January 5, 2022
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.