Portekizli Medya Devi 2022'ye Fidye Yazılımı İhlali Altında Başlıyor

fidye yazılımı

Portekizli medya devi Impresa, yeni yılın sadece birkaç saatinde bir fidye yazılımı saldırısına uğradı. Impresa, hem çeşitli TV kanallarını işleten hem de Expresso gazetesini ve medya web sitesini yöneten ülkenin en büyük medya kuruluşlarından biridir.

Raporlara göre, saldırıdan sorumlu olan tehdit aktörü, diğer bazı büyük isimler kadar sık manşetlerde yer almayan bir fidye yazılımı çetesi olan 'Lapsus$' tarafından kullanılıyor.

Çok Katmanlı Saldırı

Fidye yazılımı saldırısı, yalnızca Expresso web sitesini değil, aynı zamanda Impressa'nın sahip olduğu SIC TV istasyonunu da etkiledi, çünkü her ikisi de 2022'nin ilk haftasının çalışma günlerinde çevrimdışıydı. Yaralanmaya hakaret eklemek için, fidye yazılımı aktörü ayrıca bir tanesini ele geçirdi ve ele geçirdi. Şirketin daha sonra saldırı hakkında övünmek için kullanılan Twitter hesapları.

Bu Pazartesi Impresa, hava dalgaları ve kablo kullanan TV yayınlarının etkilenmediğini, yalnızca TV akışının çevrimdışı olduğunu bildiren bir haber bülteni yayınladı. Lapsus$ grubu, fidye notunu, güvenliği ihlal edilmiş şirket sayfalarına düşürdü ve Recorded Future, notun ekran görüntüsünü yayınladı.

Saldırıdan kısa bir süre sonra Impresa, tahrif edilmiş sayfaları kontrolü altına almayı başardı ve fidye notunu her zamanki 'hizmet kullanılamıyor' mesajlarıyla değiştirdi. İlk olarak şirketin sayfalarında yayınlanan fidye notunda, talep edilen fidye hakkında herhangi bir bilgi yer almıyordu ve Impresa fidye hakkında herhangi bir bilgi de açıklamadı.

Lapsus$ kimdir?

Lapsus$ fidye yazılımı çetesinin önceki en kötü şöhretli saldırısı Brezilya Sağlık Bakanlığı'na yönelikti ve 2021'in sonlarında gerçekleşti. Saldırı milyonlarca Brezilya vatandaşının Covid ile ilgili kayıtlarını sildi. Tehdit aktörü ilk kez Portekiz topraklarında bir varlığı hedef alıyor ve grubun Portekizce konuşan nüfusa sahip ülkelere odaklandığı görülüyor.

Threatpost'tan alıntı yapan TruU'dan Dave Pasirstein, mevcut altyapıdaki her bir saldırı vektörüne karşı korumanın sanal imkansızlığı ve genellikle bu suçla ilişkilendirilen kazançlı ödemeler nedeniyle fidye yazılımının basitçe "yok olmayacağını" belirtti.