Portugals Impresa Media Giant Hit av Ransomware
Medan alla fortfarande firade ankomsten av 2022 under de första timmarna av den 1 januari, drabbades den portugisiska mediejätten Impresa av en cyberattack som involverade ransomware. Efterdyningarna av attacken var betydande, eftersom Impresa äger och driver tv-kanaler, både on-air och streaming, samt en stor medieportalwebbplats och en tidning.
Impresa är ett av Portugals största medieföretag och driver det största kollektiva medienätverket i landet, bland dess TV-kanaler, tidningen och webbplatsen. Attacken hade en betydande inverkan på företaget och drabbade servrar som var centrala för företagets verksamhet.
Det finns ingen information avslöjad på en del av Impresa när det kommer till detaljerna kring lösen som begärts av hotaktören bakom attacken. Allt som är känt hittills är att entiteten bakom lösenattacken heter Lapsus$.
Vem är Lapsus$-gänget?
Lapsus$ är hackerkollektivet som också låg bakom en nyligen genomförd attack mot det brasilianska hälsoministeriet. Lösenattacken ägde rum i december förra året och ledde till att miljontals hälsojournaler för brasilianska medborgare förstörde data relaterade till deras covid-19-vaccinationsstatus.
Ransomware-gruppen är inte lika ökända eller lika inflytelserika som de stora namnen på området, som Darkside, REvil eller Conti. Det verkar som att Lapsus$ väljer att fokusera sina attacker på demografi som talar portugisiska, med attacken mot Portugals Impresa som det första framgångsrika försöket från en del av Lapsus$ att kompromissa med en enhet i Portugal.
Hackare stoltserar med sina gärningar
Lapsus$ äventyrade Impresas hemsida och tog kontroll över företagets officiella, verifierade Twitter-konto. Hackarna använde den senare för att skryta om sin framgång och hade sin lösennota tillfälligt på Impresas hemsida. Detta åtgärdades snart när företaget återtog kontrollen över webbplatsen och tog bort den förstörda sidan och ersatte den med ett underhållsmeddelande.
Det ser inte ut som att ransomware är på väg någonstans, med de allra första timmarna av det nya året markerar ännu ett betydande framgångsrikt intrång och ransomware-hit. Som säkerhetsexperter har varnat ett tag nu, trots ett företags bästa ansträngningar, kommer det sannolikt alltid att finnas en spricka i rustningen som hotaktörer kan missbruka.
