Portugalski medijski velikan začenja 2022 z zlorabo programske opreme Ransomware

napad z izsiljevalsko programsko opremo

V samo nekaj urah po novem letu je portugalski medijski velikan Impresa prizadel napad z izsiljevalsko programsko opremo . Impresa je ena največjih medijskih hiš v državi, ki upravlja vrsto televizijskih kanalov in vodi časopisno in medijsko spletno stran Expresso.

Po poročilih se akter grožnje, odgovoren za napad, drži 'Lapsus$' - tolpe izsiljevalske programske opreme, ki se na naslovnicah ne pojavlja tako pogosto kot nekatera druga, večja imena.

Večstopenjski napad

Napad izsiljevalne programske opreme ni prizadel samo spletne strani Expresso, temveč tudi televizijsko postajo SIC v lasti Impresse, saj sta bili obe v delovnih dneh prvega tedna leta 2022 brez povezave. Da bi škodi še dodatno žalil, je akter izsiljevalne programske opreme ogrozil in ugrabil enega od Twitter račune podjetja, ki so jih kasneje uporabili za hvalitev z napadom.

Ta ponedeljek je Impresa objavila sporočilo za javnost, v katerem obvešča, da to ne vpliva na televizijske oddaje, ki uporabljajo eter in kabel, saj je samo pretočna televizija brez povezave. Skupina Lapsus$ je na ogrožene strani podjetja spustila sporočilo z odkupnino, Recorded Future pa je objavil posnetek zaslona obvestila.

Kmalu po napadu je Impresi uspelo vrniti uničene strani pod svoj nadzor, pri čemer je obvestilo o odkupnini spremenilo z običajnimi sporočili »storitev ni na voljo«. Odkupnina, ki je bila sprva objavljena na straneh podjetja, ni vsebovala nobenih informacij o zahtevani odkupnini, prav tako Impresa ni objavila nobenih informacij o odkupnini.

Kdo je Lapsus$?

Prejšnji najbolj razvpit napad združbe Lapsus$ ransomware je bil namenjen brazilskemu ministrstvu za zdravje in se je zgodil konec leta 2021. Napad je izbrisal evidence milijonov brazilskih državljanov, povezanih s covidom. To je prvič, da akter grožnje cilja na subjekt na portugalskih tleh in zdi se, da je skupina osredotočena na države s portugalsko govorečim prebivalstvom.

Threatpost je citiral Davea Pasirsteina iz TruU, ki je izjavil, da izsiljevalska programska oprema preprosto "ne izgine" zaradi navidezne nezmožnosti zaščite pred vsakim posameznim vektorjem napadov v trenutni infrastrukturi in zaradi donosnih izplačil, ki so pogosto povezana s tem zločinom.