{"id":285302,"date":"2023-03-14T18:19:00","date_gmt":"2023-03-14T15:19:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285302"},"modified":"2023-03-22T10:29:35","modified_gmt":"2023-03-22T07:29:35","slug":"ransomware-angriff-auf-den-portugiesischen-mediengiganten-impresa-stort-expresso-zeitung-und-sic-tv-kanale","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/ransomware-angriff-auf-den-portugiesischen-mediengiganten-impresa-stort-expresso-zeitung-und-sic-tv-kanale\/","title":{"rendered":"Ransomware-Angriff auf den portugiesischen Mediengiganten Impresa st\u00f6rt Expresso-Zeitung und SIC-TV-Kan\u00e4le"},"content":{"rendered":"\n<p>Eine Ransomware-Bande namens Lapsus$ griff ab dem Neujahrswochenende das gr\u00f6\u00dfte Medienunternehmen Portugals, die <strong>Impresa-Gruppe, an.<\/strong><\/p>\n<p>Der Angriff f\u00fchrte zur Schlie\u00dfung <strong>aller Websites von Impresa, SIC-TV-Kan\u00e4len und einer beliebten Wochenzeitung Expresso.<\/strong><\/p>\n<p>Laut Recorded Future \u00fcbernahm die Lapsus-Gruppe die Verantwortung f\u00fcr den Angriff und hinterlie\u00df eine Notiz, in der sie erkl\u00e4rte, dass sie Zugang zum <strong>Amazon Web Services-Konto<\/strong> von Impresa erhalten hatte.<\/p>\n<p>Nach dem Ransomware-Angriff waren die gr\u00f6\u00dfte Mediengruppe und der gr\u00f6\u00dfte Fernsehsender des Landes nicht mehr verf\u00fcgbar. Der Angriff unterbrach die Streaming-F\u00e4higkeiten des Unternehmens, w\u00e4hrend das Kabel von Impresa in Betrieb blieb.<\/p>\n<p>Laut Nasser Fattah, dem Vorsitzenden des nordamerikanischen Lenkungsausschusses f\u00fcr gemeinsame Bewertungen:<\/p>\n<blockquote>\n<p>\u201eAusfallzeiten von Unternehmen sind in der einen oder anderen Form mit Umsatzeinbu\u00dfen gleichzusetzen, was ein unmittelbares Nebenprodukt von Ransomware ist.&#8220;<\/p>\n<p>\u201eDaher ist es wichtig, Ransomware-Tabletop-\u00dcbungen durchzuf\u00fchren, um sich nicht nur optimal auf einen Angriff vorzubereiten, sondern auch das Unternehmen zu motivieren, die finanziellen Auswirkungen von Systemausf\u00e4llen besser zu verstehen.&#8220;<\/p>\n<\/blockquote>\n<p>Impresa hat Berichten zufolge wieder Zugriff auf sein Konto bei Amazon Web Services erhalten und alle seine Websites aus der Wartung genommen. Aber Lapsus nutzte einen verifizierten Twitter-Account von Impresa und twitterte, dass sie immer noch Zugriff auf die Systeme des Unternehmens haben.<\/p>\n<p>Au\u00dfer Impresa meldeten auch verschiedene andere Medienunternehmen Portugals Ransomware-Angriffe. <strong>Die Zeitung \u201eObservador&#8220; best\u00e4tigte einen Angriff auf Twitter.<\/strong><\/p>\n<p>Die Zeitung berichtete, dass die Opto-Abonnenten der Streaming-Plattformen im Besitz von SIC Texte von der Ransomware-Gruppe erhielten, in denen stand: \u201eWir k\u00fcndigen Lapsus$ als Pr\u00e4sidenten von Portugal an.&#8220; Die Abonnenten des Expresso-Newsletters erhielten auch SMS von der Hackergruppe, in denen sie sich zu dem Angriff bekennen.<\/p>\n<p>Die Zeitung berichtete auch, dass die Impresa Group mit dem National Cybersecurity Center (NCSC) und der Justizpolizei zusammenarbeite und Strafanzeige erstatten werde. NCSC teilte dem Observador mit, dass es in direktem Kontakt mit dem Medienunternehmen stehe.<\/p>\n<p>Impresa behauptete, der Vorfall sei ein Angriff auf <strong>Portugals Medienfreiheit<\/strong> im digitalen Zeitalter.<\/p>\n<p>W\u00e4hrend sich die Mediengruppe weigerte, die von Lapsus$ geforderte Ransomware-Menge offenzulegen, hat die Hacking-Gruppe angek\u00fcndigt, <strong>alle gestohlenen Daten des Medienunternehmens preiszugeben, wenn sie ihre Ransomware-Forderungen nicht erf\u00fcllen.<\/strong><\/p>\n<p>Auch wenn es der erste Angriff der Hackergruppe in Portugal war, scheinen sie sich sehr f\u00fcr die portugiesischsprachigen L\u00e4nder zu interessieren. Diese Gruppe <a href=\"https:\/\/vpn.inform.click\/de\/brasilianisches-gesundheitsministerium-von-einem-zweiten-cyberangriff-getroffen\/\" title=\"griff im Dezember 2021 auch das brasilianische Gesundheitsministerium an\">griff im Dezember 2021 auch das brasilianische Gesundheitsministerium an<\/a> und l\u00f6schte die Covid-19-Daten im Wert von 50 Terabyte.<\/p>\n<p>Sie griffen auch den brasilianischen Telekommunikationsanbieter <strong>Claro an,<\/strong> aber das Unternehmen gab den Ransomware-Angriff nicht zur Kenntnis.<\/p>\n<p>Nach Angaben der portugiesischen Beh\u00f6rden war der Ransomware-Angriff von Impresa der gr\u00f6\u00dfte in der Geschichte des Landes.<\/p>\n<p>Laut Elizabeth Wharton, Vice President of Operations bei SCYTHE, sagte:<\/p>\n<blockquote>\n<p>\u201eDie kontinuierliche Validierung von Menschen, Prozessen und Technologien wird immer ein Kampf sein&#8220;,<\/p>\n<p>\u201eRansomware-Banden wie Lapsus$ k\u00f6nnen dieselben Taktiken, Techniken und Verfahren (TTPs) verwenden, um ihre Angriffe durchzuf\u00fchren, oder sie k\u00f6nnen die TTPs neu anordnen, damit sie unter dem Radar fliegen. Unternehmen m\u00fcssen ihre Kontrollen kontinuierlich testen, indem sie Bedrohungsinformationen wie die Nachricht von diesem Angriff verwenden, um ihre Gesch\u00e4ftsinteressen zu sch\u00fctzen.&#8220;<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Eine Ransomware-Bande namens Lapsus$ griff ab dem Neujahrswochenende das gr\u00f6\u00dfte Medienunternehmen Portugals, die Impresa-Gruppe, an.<\/p>\n","protected":false},"author":1,"featured_media":399258,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8597,8546,8483,8483],"tags":[],"class_list":["post-285302","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-lecks","category-nachricht","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/285302","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=285302"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/285302\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/399258"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=285302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=285302"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=285302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}