葡萄牙的 Impresa 媒体巨头被勒索软件攻击
在 1 月 1 日的头几个小时,每个人仍在庆祝 2022 年的到来时,葡萄牙媒体巨头 Impresa 遭到了涉及勒索软件的网络攻击。袭击的后果很严重,因为 Impresa 拥有并经营电视频道,包括直播和流媒体,以及一个大型媒体门户网站和一家报纸。
Impresa 是葡萄牙最大的媒体公司之一,运营着该国最大的集体媒体网络,包括电视频道、报纸和网站。这次攻击对公司产生了重大影响,并影响了对公司运营至关重要的服务器。
当涉及攻击背后的威胁行为者要求的赎金细节时,Impresa 没有披露任何信息。到目前为止,所知道的只是赎金攻击背后的实体称为 Lapsus$。
谁是 Lapsus$ 帮派?
Lapsus$ 是一个黑客团体,也是最近对巴西卫生部发动攻击的幕后黑手。赎金袭击发生在去年 12 月,导致数百万巴西公民与 Covid-19 疫苗接种状况相关的健康记录数据遭到破坏。
勒索软件组织并不像 Darkside、REvil 或 Conti 等该领域的大牌那样臭名昭著,也没有那么有影响力。 Lapsus$ 似乎选择将攻击重点放在说葡萄牙语的人口统计数据上,对葡萄牙的 Impresa 的攻击是 Lapsus$ 的一部分成功尝试破坏葡萄牙实体的第一次尝试。
黑客炫耀他们的行为
Lapsus$ 还破坏了 Impresa 的网站并控制了该公司经过验证的官方 Twitter 帐户。黑客利用后者来吹嘘他们的成功,并在 Impresa 主页上临时显示了他们的赎金记录。该公司重新控制了网站并删除了被污损的页面,用维护消息取而代之后,这一问题很快得到了解决。
勒索软件似乎不会随处可见,新年的头几个小时标志着又一次重大的成功入侵和勒索软件袭击。正如安全专家一段时间以来一直警告的那样,尽管公司尽了最大努力,但威胁行为者可以滥用的盔甲中可能总会有一个缝隙。