葡萄牙媒体巨头 2022 年开始遭受勒索软件入侵

勒索软件攻击

新年刚过几个小时,葡萄牙媒体巨头 Impresa 就遭到勒索软件攻击。 Impresa 是该国最大的媒体机构之一,经营一系列电视频道并运营 Expresso 报纸和媒体网站。

据报道,对这次攻击负责的威胁行为者是"Lapsus$"——一个勒索软件团伙,不像其他一些更大的名字那样经常出现在头条新闻中。

多层攻击

勒索软件攻击不仅影响了 Expresso 网站,还影响了 Impressa 旗下的 SIC 电视台,因为两者都在 2022 年第一周的工作日内下线。雪上加霜的是,勒索软件攻击者还入侵并劫持了其中一个该公司的 Twitter 帐户,后来被用来吹嘘这次攻击。

本周一,Impresa 发布了一份新闻稿,通知使用无线电波和有线电视的电视广播不受影响,只是流媒体电视处于离线状态。 Lapsus$ 集团在受感染的公司页面上发布了赎金票据,Recorded Future 发布了该票据的屏幕截图。

袭击发生后不久,Impresa 设法将被污损的页面重新置于其控制之下,用通常的"服务不可用"消息更改了赎金票据。最初在公司页面上发布的赎金说明没有包含任何有关索要赎金的信息,而且 Impresa 也没有发布任何有关赎金的信息。

Lapsus$ 是谁?

Lapsus$ 勒索软件团伙之前最臭名昭著的攻击目标是巴西卫生部,发生在 2021 年底。这次攻击抹去了数百万巴西公民与 Covid 相关的记录。这是威胁行为者第一次将目标对准葡萄牙领土上的实体,而且该组织似乎专注于讲葡萄牙语的国家。

Threatpost 引用了 TruU 的 Dave Pasirstein 的话,他表示勒索软件"不会消失",因为在当前的基础设施中几乎不可能防御每一个攻击向量,而且通常与这种犯罪相关的利润丰厚。