葡萄牙的 Impresa 媒体巨头被勒索软件攻击

在 1 月 1 日的头几个小时，每个人仍在庆祝 2022 年的到来时，葡萄牙媒体巨头 Impresa 遭到了涉及勒索软件的网络攻击。袭击的后果很严重，因为 Impresa 拥有并经营电视频道，包括直播和流媒体，以及一个大型媒体门户网站和一家报纸。

Impresa 是葡萄牙最大的媒体公司之一，运营着该国最大的集体媒体网络，包括电视频道、报纸和网站。这次攻击对公司产生了重大影响，并影响了对公司运营至关重要的服务器。

当涉及攻击背后的威胁行为者要求的赎金细节时，Impresa 没有披露任何信息。到目前为止，所知道的只是赎金攻击背后的实体称为 Lapsus$。

谁是 Lapsus$ 帮派？

Lapsus$ 是一个黑客团体，也是最近对巴西卫生部发动攻击的幕后黑手。赎金袭击发生在去年 12 月，导致数百万巴西公民与 Covid-19 疫苗接种状况相关的健康记录数据遭到破坏。

勒索软件组织并不像 Darkside、REvil 或 Conti 等该领域的大牌那样臭名昭著，也没有那么有影响力。 Lapsus$ 似乎选择将攻击重点放在说葡萄牙语的人口统计数据上，对葡萄牙的 Impresa 的攻击是 Lapsus$ 的一部分成功尝试破坏葡萄牙实体的第一次尝试。

黑客炫耀他们的行为

Lapsus$ 还破坏了 Impresa 的网站并控制了该公司经过验证的官方 Twitter 帐户。黑客利用后者来吹嘘他们的成功，并在 Impresa 主页上临时显示了他们的赎金记录。该公司重新控制了网站并删除了被污损的页面，用维护消息取而代之后，这一问题很快得到了解决。

勒索软件似乎不会随处可见，新年的头几个小时标志着又一次重大的成功入侵和勒索软件袭击。正如安全专家一段时间以来一直警告的那样，尽管公司尽了最大努力，但威胁行为者可以滥用的盔甲中可能总会有一个缝隙。