Гигант Impresa Media в Португалии подвергся нападению программ-вымогателей
В то время как все еще праздновали наступление 2022 года в первые часы 1 января, португальский медиагигант Impresa подвергся кибератаке с использованием программ-вымогателей. Последствия атаки были значительными, поскольку Impresa владеет и управляет телевизионными каналами, как эфирными, так и потоковыми, а также большим веб-сайтом медиа-портала и газетой.
Impresa - одна из крупнейших медиа-корпораций Португалии, которая управляет крупнейшей коллективной медиа-сетью в стране, включая телеканалы, газету и веб-сайт. Атака оказала значительное влияние на компанию и затронула серверы, которые играли ключевую роль в ее работе.
Что касается выкупа, который запрашивал злоумышленник, стоящий за атакой, со стороны Impresa не раскрывается никакой информации. На данный момент известно только то, что организация, стоящая за атакой с целью выкупа, называется Lapsus $.
Кто такая банда Lapsus $?
Lapsus $ - это хакерский коллектив, который также стоял за недавней атакой на министерство здравоохранения Бразилии. Атака с целью выкупа произошла в декабре прошлого года и привела к уничтожению данных миллионов медицинских карт бразильских граждан, связанных с их статусом вакцинации против Covid-19.
Группа вымогателей не так печально известна и влиятельна, как такие громкие имена в этой области, как Darkside, REvil или Conti. Похоже, что Lapsus $ решили сосредоточить свои атаки на демографических группах, говорящих по-португальски, и атака на португальскую Impresa стала первой успешной попыткой Lapsus $ скомпрометировать предприятие в Португалии.
Хакеры выставляют напоказ свой поступок
Lapsus $ также взломал веб-сайт Impresa и взял под контроль официальный подтвержденный аккаунт компании в Twitter. Хакеры использовали последний, чтобы похвастаться своим успехом, и временно разместили записку о выкупе на домашней странице Impresa. Это было исправлено вскоре после того, как компания восстановила контроль над веб-сайтом и удалила поврежденную страницу, заменив ее сообщением об обслуживании.
Похоже, вымогатели никуда не денутся, ведь первые часы нового года ознаменовались еще одним успешным взломом и попаданием вымогателей. Как уже давно предупреждают эксперты по безопасности, несмотря на все усилия компании, в броне, вероятно, всегда будет щель, которой злоумышленники могут злоупотребить.