Impresa Media Giant, em Portugal, atingido pela Ransomware

Enquanto todos ainda comemoravam a chegada de 2022 nas primeiras horas do dia 1º de janeiro, o gigante da mídia portuguesa Impresa foi atingido por um ciberataque que envolveu ransomware. O rescaldo do ataque foi significativo, uma vez que a Impresa possui e opera canais de televisão, tanto no ar como em streaming, bem como um grande portal de media e um jornal.

A Impresa é uma das maiores empresas de comunicação social de Portugal e opera a maior rede de comunicação coletiva do país, entre os seus canais de televisão, o jornal e o site. O ataque teve um impacto significativo na empresa e afetou os servidores essenciais para a operação da empresa.

Não há informações divulgadas por parte da Impresa sobre os detalhes do resgate solicitado pelo agente da ameaça por trás do ataque. Tudo o que se sabe até agora é que a entidade por trás do ataque de resgate se chama Lapsus $.

Quem é a Gangue Lapsus $?

Lapsus $ é o coletivo de hackers que também esteve por trás de um recente ataque ao Ministério da Saúde do Brasil. O ataque de resgate ocorreu em dezembro do ano passado e levou à destruição de dados de milhões de registros de saúde de cidadãos brasileiros relacionados ao seu estado de vacinação contra Covid-19.

O grupo de ransomware não é tão famoso ou influente quanto os grandes nomes da área, como Darkside, REvil ou Conti. Parece que a Lapsus $ optou por focar seus ataques em dados demográficos que falam português, com o ataque à portuguesa Impresa sendo a primeira tentativa bem-sucedida por parte da Lapsus $ de comprometer uma entidade em Portugal.

Hackers exibem suas ações

A Lapsus $ também comprometeu o site da Impresa e assumiu o controle da conta oficial verificada da empresa no Twitter. Os hackers usaram o último para se gabar de seu sucesso e tiveram sua nota de resgate temporariamente na página inicial da Impresa. Isso foi corrigido assim que a empresa retomou o controle do site e removeu a página desfigurada, substituindo-a por uma mensagem de manutenção.

Não parece que o ransomware está indo a lugar nenhum, com as primeiras horas do novo ano marcando mais uma violação significativa e um sucesso de ransomware. Como os especialistas em segurança vêm alertando há algum tempo, apesar dos melhores esforços da empresa, provavelmente sempre haverá uma brecha na armadura que pode ser abusada pelos agentes de ameaças.