Portugisiska mediejätten startar 2022 under Ransomware Breach

ransomware attack

Inom bara några timmar efter det nya året drabbades den portugisiska mediejätten Impresa av en ransomware-attack. Impresa är en av landets största medier, driver både en rad TV-kanaler och driver tidningen Expresso och mediawebbplatsen.

Enligt rapporter går den hotaktör som är ansvarig för attacken i handtaget av "Lapsus$" - ett gäng som inte hamnar i rubrikerna lika ofta som vissa andra, större namn.

Multi-Leered Attack

Ransomware-attacken påverkade inte bara Expresso-webbplatsen utan även den Impressa-ägda SIC TV-stationen, eftersom båda var offline under arbetsdagarna den första veckan av 2022. För att lägga förolämpning på skada kompromissade och kapade ransomware-aktören också en av företagets Twitter-konton, som senare användes för att skryta om attacken.

I måndags publicerade Impresa ett pressmeddelande som informerade om att TV-sändningar som använder eter och kabel inte påverkas, utan att bara streama TV är offline. Lapsus$-gruppen släppte sin lösennota på de komprometterade företagssidorna, och Recorded Future publicerade en skärmdump av sedeln.

Kort efter attacken lyckades Impresa få tillbaka de förstörda sidorna under sin kontroll, och ändrade lösensumman med de vanliga meddelandena "tjänst ej tillgänglig". Den lösennota som initialt publicerades på företagets sidor innehöll ingen information om den begärda lösen och Impresa har inte heller släppt någon information om lösen.

Vem är Lapsus$?

Lapsus$ ransomware-gängets tidigare mest ökända attack var riktad mot det brasilianska hälsoministeriet och ägde rum i slutet av 2021. Attacken utplånade Covid-relaterade register för miljontals brasilianska medborgare. Detta är första gången som hotaktören riktar in sig på en enhet på portugisisk mark och det verkar som om gruppen är fokuserad på länder med en portugisisktalande befolkning.

Threatpost citerade TruUs Dave Pasirstein, som sa att ransomware helt enkelt "inte försvinner", på grund av den virtuella omöjligheten att skydda mot varje enskild attackvektor i nuvarande infrastruktur, och på de lukrativa utbetalningarna som ofta förknippas med detta brott.