عملاق الإعلام البرتغالي يبدأ عام 2022 تحت خرق برامج الفدية

هجوم رانسوم وير

في غضون ساعات فقط من العام الجديد ، تعرضت شركة الإعلام البرتغالية العملاقة إمبريسا لهجوم من برمجيات الفدية . إمبريسا هي إحدى أكبر المنافذ الإعلامية في البلاد ، حيث تدير مجموعة من القنوات التلفزيونية وتدير صحيفة Expresso وموقع الويب الإعلامي.

وفقًا للتقارير ، فإن ممثل التهديد المسؤول عن الهجوم يمر بمقبض "Lapsus $" - عصابة برامج الفدية التي لا ينتهي بها الأمر في العناوين الرئيسية مثل بعض الأسماء الكبيرة الأخرى.

هجوم متعدد المستويات

لم يؤثر هجوم برنامج الفدية على موقع Expresso الإلكتروني فحسب ، بل أثر أيضًا على محطة SIC التلفزيونية المملوكة لشركة Impressa ، حيث كان كلاهما غير متصل بالإنترنت في أيام العمل من الأسبوع الأول من عام 2022. ولإضافة إهانة للإصابة ، قام ممثل برنامج الفدية أيضًا باختراق أحد حسابات الشركة على Twitter ، والتي تم استخدامها لاحقًا للتفاخر بالهجوم.

نشرت إمبريسا يوم الاثنين بيانًا إخباريًا ، أبلغت فيه أن البث التلفزيوني باستخدام موجات الأثير والكابل لن يتأثر ، مع كون البث التلفزيوني غير متصل بالإنترنت. أسقطت مجموعة Lapsus $ مذكرة فدية على صفحات الشركة المخترقة ، مع نشر Recorded Future لقطة شاشة للملاحظة.

بعد وقت قصير من الهجوم ، تمكنت إمبريسا من إعادة الصفحات المشوهة إلى سيطرتها ، وتغيير مذكرة الفدية برسالة "الخدمة غير متوفرة" المعتادة. لم تتضمن مذكرة الفدية المنشورة في البداية على صفحات الشركة أي معلومات عن الفدية المطلوبة ولم تصدر إمبريسا أي معلومات حول الفدية أيضًا.

من هو Lapsus $؟

كان الهجوم الأكثر شهرة سابقًا لعصابة Lapsus $ ransomware يستهدف وزارة الصحة البرازيلية ووقع في أواخر عام 2021. قضى الهجوم على السجلات المتعلقة بـ Covid لملايين المواطنين البرازيليين. هذه هي المرة الأولى التي يستهدف فيها ممثل التهديد كيانًا على الأراضي البرتغالية ويبدو أن المجموعة تركز على البلدان التي يتحدث سكانها اللغة البرتغالية.

نقلت Threatpost عن Dave Pasirstein من TruU ، الذي ذكر أن برامج الفدية "لن تختفي" ، نظرًا لاستحالة الحماية الافتراضية ضد كل متجه هجوم في البنية التحتية الحالية ، وللمدفوعات المربحة المرتبطة غالبًا بهذه الجريمة.