Gigante da Mídia Portuguesa Inicia 2022 sob Violação por Ransomware
Poucas horas depois do novo ano, a Impresa, uma gigante da mídia portuguesa foi atingida por um ataque de ransomware. A Impresa é um dos maiores veículos de comunicação do país, operando diversos canais de TV e administrando o jornal Expresso e o site de mídia.
De acordo com relatos, o autor de ameaças responsável pelo ataque e conhecido como 'Lapsus$' - uma gangue de ransomware que não aparece nas manchetes com tanta frequência quanto alguns outros nomes maiores.
Ataque em Várias Camadas
O ataque de ransomware afetou não apenas o site do Expresso, mas também a estação de TV SIC de propriedade da Impressa, já que ambos estavam offline nos dias úteis da primeira semana de 2022. Para piorar a situação, o autor do ransomware também comprometeu e sequestrou uma das contas da empresa no Twitter, que mais tarde foi usada para se gabar do ataque.
A Impresa divulgou nesta segunda-feira um comunicado informando que as emissões de TV por antena e por cabo não foram afetadas, estando offline penas o streaming de TV. O grupo Lapsus$ exibiu a sua nota de resgate nas páginas da empresa comprometida, com a Recorded Future publicando uma captura de tela da nota.
Pouco depois do ataque, a Impresa conseguiu colocar as páginas desfiguradas de volta ao seu controle, alterando a nota de resgate com as habituais mensagens de 'serviço indisponível'. A nota de resgate publicada inicialmente nas páginas da empresa não continha qualquer informação sobre o resgate exigido e a Impresa também não divulgou qualquer informação sobre o resgate.
Quem é o Lapsus$?
O ataque anterior de ransomware mais notório da gangue Lapsus$ tinha como alvo o Ministério da Saúde do Brasil e ocorreu no final de 2021. O ataque apagou os registros relacionados ao Covid de milhões de cidadãos brasileiros. Esta é a primeira vez que o agente da ameaça visa uma entidade em solo português e parece que o grupo está focado em países com população que fala o português.
O Threatpost citou Dave Pasirstein da TruU, que afirmou que o ransomware simplesmente "não vai desaparecer", devido à impossibilidade virtual de proteção contra cada vetor de ataque na infraestrutura atual e aos pagamentos lucrativos frequentemente associados a esse crime.