Lunavararünnak Portugali meediahiiglasele Impresale häirib Expresso ajalehte ja SIC telekanaleid
Lunavarajõuk nimega Lapsus$ ründas alates aastavahetuse nädalavahetusest Portugali suurimat meediaettevõtet Impresa gruppi .
Rünnaku tulemusel suleti kõik Impresale kuuluvad veebisaidid, SIC telekanalid ja populaarne nädalaleht Expresso.
Recorded Future andmetel võttis Lapsuse rühmitus rünnaku eest vastutuse ja jättis märkuse, milles teatas, et neil on juurdepääs Impresa Amazon Web Servicesi kontole.
Pärast lunavararünnakut muutus riigi suurim meediakontsern ja telekanal kättesaamatuks. Rünnak häiris ettevõtte voogesituse võimalusi, samal ajal kui Impresa kaabel jäi tööle.
Põhja-Ameerika juhtkomitee jagatud hinnangute esimehe Nasser Fattahi sõnul:
"Ettevõtte seisakud on ühel või teisel kujul võrdne tulu vähenemisega, mis on lunavara otsene kaasprodukt."
"Sellest tulenevalt on oluline teha lunavaralauaharjutusi, et mitte ainult rünnakuks kõige paremini valmistuda, vaid ka ettevõtte kaasamiseks, et kõige paremini mõista süsteemikatkestuste finantsmõju."
Väidetavalt on Impresa taastanud juurdepääsu oma Amazon Web Servicesi kontole ja eemaldanud kõik oma veebisaidid hooldusest. Kuid Lapsus kasutas Impresa kinnitatud Twitteri kontot ja säutsus, et neil on endiselt juurdepääs ettevõtte süsteemidele.
Lunavararünnakutest teatasid peale Impresa ka mitmed teised Portugali meediaettevõtted. Ajaleht Observador kinnitas rünnakut Twitteris.
Ajaleht teatas, et SIC-ile kuuluvate voogedastusplatvormide Opto abonendid said lunavaragrupilt tekste, mis ütlesid: "Kuulutame Lapsus$ Portugali presidendiks." Expresso uudiskirja tellijad said sõnumeid ka häkkimisgrupilt, kes võttis rünnaku eest vastutuse.
Ajaleht teatas ka, et Impresa Group teeb koostööd riikliku küberjulgeoleku keskuse (NCSC) ja kohtupolitseiga ning esitab kriminaalkaebuse. NCSC teatas Observadorile, et on meediaväljaandega otse ühenduses.
Impresa väitis, et juhtum oli rünnak Portugali meediavabaduse vastu digitaalajastul.
Kui meediakontsern keeldus Lapsus$ nõutud lunavarasummat avaldamast, on häkkimisgrupp teatanud, et lekitab kõik meediaettevõttelt varastatud andmed, kui nad ei suuda oma lunavaranõudeid täita.
Kuigi see oli häkkimisgrupi esimene rünnak Portugalis, tunduvad nad portugalikeelsete riikide vastu üsna huvi tundvat. See rühmitus ründas 2021. aasta detsembris ka Brasiilia tervishoiuministeeriumi ja kustutas 50 terabaidi väärtuses Covid-19 andmed.
Nad ründasid ka Brasiilia telekommunikatsioonioperaatorit Clarot, kuid ettevõte ei suutnud lunavararünnakut tunnistada.
Portugali võimude sõnul oli Impresa lunavararünnak riigi ajaloo suurim.
Elizabeth Whartoni sõnul ütles SCYTHE operatsioonide asepresident:
"Inimeste, protsesside ja tehnoloogiate pidev valideerimine on alati keeruline."
„Lunavararühmad, nagu Lapsus$, võivad oma rünnakute läbiviimiseks kasutada samu taktikaid, tehnikaid ja protseduure (TTP-sid) või nad võivad TTP-d radari alla lennata ümber korraldada. Ettevõtted peavad oma ärihuvide kaitsmiseks pidevalt testima oma juhtimisseadmeid, kasutades ohuteavet, nagu uudised rünnakust.