Португальский медиа-гигант стартует в 2022 году под угрозой взлома программ-вымогателей

атака программ-вымогателей

Буквально за несколько часов до нового года португальский медиагигант Impresa подвергся атаке программы-вымогателя . Impresa - одно из крупнейших средств массовой информации в стране, обслуживающее ряд телеканалов, а также газету Expresso и веб-сайт СМИ.

Согласно сообщениям, злоумышленник, ответственный за атаку, находится под рукой Lapsus $ - банды вымогателей, которая не так часто попадает в заголовки газет, как некоторые другие, более крупные имена.

Многоуровневая атака

Атака программы-вымогателя затронула не только веб-сайт Expresso, но и телеканал SIC TV, принадлежащий Impressa, поскольку оба были отключены в рабочие дни первой недели 2022 года. аккаунты компании в Twitter, которые впоследствии использовались для хвастовства об атаке.

В этот понедельник Impresa опубликовала пресс-релиз, в котором сообщается, что это не повлияет на телетрансляции с использованием эфирных и кабельных каналов, поскольку только потоковое телевидение не работает. Группа Lapsus $ бросила записку о выкупе на взломанные страницы компании, а Recorded Future опубликовала снимок экрана с запиской.

Вскоре после атаки Impresa удалось вернуть под свой контроль поврежденные страницы, заменив примечание о выкупе обычными сообщениями «служба недоступна». Записка о выкупе, первоначально опубликованная на страницах компании, не содержала никакой информации о требуемом выкупе, и Impresa также не опубликовала никакой информации о выкупе.

Кто такой Lapsus $?

Предыдущая самая известная атака банды вымогателей Lapsus $ была направлена против Министерства здравоохранения Бразилии и произошла в конце 2021 года. Атака уничтожила связанные с Covid записи миллионов граждан Бразилии. Это первый раз, когда злоумышленник нацелен на организацию на португальской земле, и, похоже, группа сосредоточена на странах с португалоговорящим населением.

Threatpost процитировал Дэйва Пасирштейна из TruU, который заявил, что программы-вымогатели просто «никуда не денутся» из-за практически невозможности защиты от каждого вектора атаки в существующей инфраструктуре, а также из-за прибыльных выплат, часто связанных с этим преступлением.