葡萄牙媒體巨頭 2022 年開始遭受勒索軟件入侵

勒索軟件攻擊

新年剛過幾個小時,葡萄牙媒體巨頭 Impresa 就遭到勒索軟件攻擊。 Impresa 是該國最大的媒體之一,經營一系列電視頻道並運營 Expresso 報紙和媒體網站。

據報導,對這次攻擊負責的威脅行為者是"Lapsus$"——一個勒索軟件團伙,不像其他一些更大的名字那樣經常出現在頭條新聞中。

多層攻擊

勒索軟件攻擊不僅影響了 Expresso 網站,還影響了 Impressa 旗下的 SIC 電視台,因為兩者都在 2022 年第一周的工作日內下線。雪上加霜的是,勒索軟件攻擊者還入侵並劫持了其中一個該公司的 Twitter 帳戶,後來被用來吹噓這次攻擊。

本週一,Impresa 發布了一份新聞稿,通知使用無線電波和有線電視的電視廣播不受影響,只是流媒體電視處於離線狀態。 Lapsus$ 集團在受感染的公司頁面上發布了贖金票據,Recorded Future 發布了該票據的屏幕截圖。

襲擊發生後不久,Impresa 設法將被污損的頁面重新置於其控制之下,用通常的"服務不可用"消息更改了贖金票據。最初在公司頁面上發布的贖金說明沒有包含任何有關索要贖金的信息,而且 Impresa 也沒有發布任何有關贖金的信息。

Lapsus$ 是誰?

Lapsus$ 勒索軟件團伙之前最臭名昭著的攻擊目標是巴西衛生部,發生在 2021 年底。這次攻擊抹去了數百萬巴西公民與 Covid 相關的記錄。這是威脅行為者第一次針對葡萄牙領土上的實體,而且該組織似乎專注於講葡萄牙語的國家。

Threatpost 引用了 TruU 的 Dave Pasirstein 的話,他表示勒索軟件"不會消失",因為在當前的基礎設施中幾乎不可能防禦每一個攻擊向量,而且通常與這種犯罪相關的利潤豐厚。