Licence pro více zařízení (množstevní slevy)
Computer Security Portugalský mediální gigant začíná v roce 2022 v rámci...

Portugalský mediální gigant začíná v roce 2022 v rámci porušení Ransomware

V roce Mura v roce Computer Security
Přeložit do:
Čeština
ransomwarový útok

Během několika hodin po novém roce byl portugalský mediální gigant Impresa zasažen ransomwarovým útokem . Impresa je jedním z největších mediálních výstupů v zemi, provozuje řadu televizních kanálů a provozuje noviny a webovou stránku médií Expresso.

Podle zpráv se aktér hrozby odpovědný za útok řídí 'Lapsus $' - ransomwarový gang, který se neobjevuje v titulcích tak často jako některá jiná, větší jména.

Víceúrovňový útok

Ransomwarový útok zasáhl nejen webovou stránku Expresso, ale také televizní stanici SIC vlastněnou Impressou, protože obě byly offline až do pracovních dnů prvního týdne roku 2022. Aby toho nebylo málo, aktér ransomwaru také kompromitoval a unesl jeden z twitterových účtů společnosti, která byla později použita k chlubení se útokem.

Toto pondělí Impresa zveřejnila tiskovou zprávu, která informuje, že televizní vysílání využívající vysílání a kabel není ovlivněno, pouze streamování TV je offline. Skupina Lapsus$ uložila svůj lístek o výkupném na napadené stránky společnosti a Recorded Future zveřejnila snímek poznámky.

Krátce po útoku se Imprese podařilo získat znehodnocené stránky zpět pod svou kontrolu a změnit výkupné za obvyklé zprávy „služba není k dispozici". Oznámení o výkupném původně zveřejněné na stránkách společnosti neobsahovalo žádné informace o požadovaném výkupném a ani Impresa žádné informace o výkupném nezveřejnila.

Kdo je Lapsus$?

Předchozí nejznámější útok ransomwarového gangu Lapsus$ byl zaměřen na brazilské ministerstvo zdravotnictví a odehrál se koncem roku 2021. Útok vymazal záznamy milionů brazilských občanů související s Covidem. Je to poprvé, co se aktér hrozby zaměřuje na entitu na portugalském území a zdá se, že se skupina zaměřuje na země s portugalsky mluvícím obyvatelstvem.

Threatpost citoval Davea Pasirsteina z TruU, který prohlásil, že ransomware prostě „nezmizí", a to kvůli faktické nemožnosti ochrany proti každému jednotlivému útočnému vektoru v současné infrastruktuře a lukrativním výplatám často spojeným s tímto zločinem.

Načítání...