Ataque de ransomware contra el gigante de los medios de Portugal Impresa interrumpe el periódico Expresso y los canales de televisión SIC
Una pandilla de ransomware llamada Lapsus$ atacó a la compañía de medios más grande de Portugal, el grupo Impresa, a partir del fin de semana de Año Nuevo.
El ataque resultó en el cierre de todos los sitios web propiedad de Impresa, los canales de SIC TV y el popular semanario Expresso.
Según Recorded Future, el grupo Lapsus asumió la responsabilidad del ataque y dejó una nota declarando que habían obtenido acceso a la cuenta de Amazon Web Services de Impresa.
Después del ataque de ransomware, el grupo de medios y el canal de televisión más grandes del país dejaron de estar disponibles. El ataque interrumpió las capacidades de transmisión de la empresa mientras el cable de Impresa permanecía operativo.
Según Nasser Fattah, presidente del Comité Directivo de Evaluaciones Compartidas de América del Norte:
"El tiempo de inactividad de la empresa equivale a una pérdida de ingresos, de una forma u otra, que es un subproducto inmediato del ransomware".
“De ahí la importancia de hacer ejercicios de simulación de ransomware no solo para prepararse mejor para un ataque, sino también para involucrar a la empresa para comprender mejor el impacto financiero de las interrupciones del sistema".
Según los informes, Impresa recuperó el acceso a su cuenta de Amazon Web Services y retiró todos sus sitios web del mantenimiento. Pero Lapsus usó una cuenta de Twitter verificada de Impresa y tuiteó que todavía tienen acceso a los sistemas de la empresa.
A excepción de Impresa, varias otras empresas de medios de comunicación de Portugal también informaron ataques de ransomware. El diario Observador confirmó un ataque en Twitter.
El periódico informó que los suscriptores de Opto de las plataformas de transmisión propiedad de SIC recibieron mensajes de texto del grupo de ransomware que decían: “Anunciamos a Lapsus$ como presidente de Portugal”. Los suscriptores del boletín Expresso también recibieron mensajes de texto del grupo de hackers que se responsabilizaban por el ataque.
El periódico también informó que el Grupo Impresa estaba trabajando con el Centro Nacional de Ciberseguridad (NCSC) y la Policía Judicial y presentaría una denuncia penal. NCSC informó al Observador que estaba en contacto directo con el medio de comunicación.
Impresa afirmó que el incidente fue un ataque a la libertad de prensa de Portugal en la era digital.
Si bien el grupo de medios se negó a revelar la cantidad de ransomware exigida por Lapsus$, el grupo de piratería ha anunciado que filtrará todos los datos robados a la empresa de medios si no cumplen con sus demandas de ransomware.
Aunque fue el primer ataque del grupo de hackers en Portugal, parecen bastante interesados en los países de habla portuguesa. Este grupo también atacó al Ministerio de Salud de Brasil en diciembre de 2021 y borró los datos de Covid-19 por valor de 50 Terabytes.
También atacaron al operador de telecomunicaciones de Brasil, Claro, pero la empresa no reconoció el ataque de ransomware.
Según las autoridades de Portugal, el ataque de ransomware de Impresa fue el más grande en la historia del país.
Según Elizabeth Wharton, vicepresidenta de operaciones de SCYTHE, dijo:
“Ser capaz de validar continuamente personas, procesos y tecnologías siempre será una lucha”,
“Las pandillas de ransomware como Lapsus$ pueden usar las mismas tácticas, técnicas y procedimientos (TTP) para llevar a cabo sus ataques, o pueden reordenar los TTP para pasar desapercibidos. Las empresas necesitan probar continuamente sus controles utilizando inteligencia de amenazas, como la noticia de este ataque, para proteger sus intereses comerciales”.