{"id":279594,"date":"2023-03-14T18:19:00","date_gmt":"2023-03-14T15:19:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279594"},"modified":"2023-03-22T10:29:45","modified_gmt":"2023-03-22T07:29:45","slug":"ransomware-hyokkays-portugalin-mediajattilaiseen-impresaan-hairitsee-expresson-sanomalehtia-ja-sic-televisiokanavia","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/ransomware-hyokkays-portugalin-mediajattilaiseen-impresaan-hairitsee-expresson-sanomalehtia-ja-sic-televisiokanavia\/","title":{"rendered":"Ransomware-hy\u00f6kk\u00e4ys Portugalin mediaj\u00e4ttil\u00e4iseen Impresaan h\u00e4iritsee Expresson sanomalehti\u00e4 ja SIC-televisiokanavia"},"content":{"rendered":"\n<p>Lapsus$-niminen ransomware-jengi hy\u00f6kk\u00e4si Portugalin suurimman mediayhti\u00f6n <strong>Impresa-konsernin<\/strong> kimppuun uudenvuoden viikonlopusta alkaen.<\/p>\n<p>Hy\u00f6kk\u00e4ys johti <strong>kaikkien Impresan, SIC-televisiokanavien ja suositun viikkolehden Expresson omistamien verkkosivustojen sulkemiseen.<\/strong><\/p>\n<p>Recorded Future -tietojen mukaan Lapsus-ryhm\u00e4 otti vastuun hy\u00f6kk\u00e4yksest\u00e4 ja j\u00e4tti muistiin, jossa he ilmoittivat saaneensa p\u00e4\u00e4syn Impresan <strong>Amazon Web Services -tiliin<\/strong>.<\/p>\n<p>Kiristysohjelmahy\u00f6kk\u00e4yksen j\u00e4lkeen maan suurin mediaryhm\u00e4 ja tv-kanava lakkasivat toimimasta. Hy\u00f6kk\u00e4ys h\u00e4iritsi yrityksen suoratoistokyky\u00e4 Impresan kaapelin pysyess\u00e4 toiminnassa.<\/p>\n<p>Pohjois-Amerikan ohjauskomitean yhteisten arvioiden puheenjohtajan Nasser Fattahin mukaan:<\/p>\n<blockquote>\n<p>&quot;Yrityksen seisokit merkitsev\u00e4t tavalla tai toisella tulonmenetyst\u00e4, joka on kiristysohjelmien v\u00e4lit\u00f6n sivutuote.&quot;<\/p>\n<p>&quot;T\u00e4st\u00e4 syyst\u00e4 on t\u00e4rke\u00e4\u00e4 tehd\u00e4 lunnasohjelmaharjoituksia, jotta voidaan valmistautua hy\u00f6kk\u00e4ykseen parhaalla mahdollisella tavalla, mutta my\u00f6s saada yritys mukaan ymm\u00e4rt\u00e4m\u00e4\u00e4n parhaiten j\u00e4rjestelm\u00e4katkosten taloudelliset vaikutukset.&quot;<\/p>\n<\/blockquote>\n<p>Impresan kerrotaan saaneen takaisin p\u00e4\u00e4syn Amazon Web Services -tililleen ja poistanut kaikki verkkosivustonsa yll\u00e4pidosta. Lapsus k\u00e4ytti kuitenkin Impresan vahvistettua Twitter-tili\u00e4 ja twiittasi, ett\u00e4 heill\u00e4 on edelleen p\u00e4\u00e4sy yrityksen j\u00e4rjestelmiin.<\/p>\n<p>Impresaa lukuun ottamatta useat muut portugalilaiset mediayhti\u00f6t ilmoittivat my\u00f6s kiristysohjelmahy\u00f6kk\u00e4yksist\u00e4. <strong>Observador-lehti vahvisti hy\u00f6kk\u00e4yksen Twitteriss\u00e4.<\/strong><\/p>\n<p>Sanomalehti kertoi, ett\u00e4 SIC:n omistamien suoratoistoalustojen Opto-tilaajat saivat kiristyshaittaohjelmaryhm\u00e4lt\u00e4 tekstej\u00e4, joissa kerrottiin: &quot;Julkaisemme Lapsus$:n Portugalin presidentiksi.&quot; Expresson uutiskirjeen tilaajat saivat my\u00f6s tekstiviestej\u00e4 hakkerointiryhm\u00e4lt\u00e4, joka ilmoitti olevansa vastuussa hy\u00f6kk\u00e4yksest\u00e4.<\/p>\n<p>Sanomalehti kertoi my\u00f6s, ett\u00e4 Impresa Group teki yhteisty\u00f6t\u00e4 National Cybersecurity Centerin (NCSC) ja oikeuspoliisin kanssa ja tekisi rikosilmoituksen. NCSC ilmoitti Observadorille, ett\u00e4 se oli suoraan yhteydess\u00e4 tiedotusv\u00e4lineeseen.<\/p>\n<p>Impresa v\u00e4itti tapauksen olleen hy\u00f6kk\u00e4ys <strong>Portugalin mediavapautta<\/strong> vastaan \u200b\u200bdigitaalisella aikakaudella.<\/p>\n<p>Mediaryhm\u00e4 kielt\u00e4ytyi paljastamasta Lapsus$:n vaatimaa kiristysohjelmien m\u00e4\u00e4r\u00e4\u00e4, mutta hakkerointiryhm\u00e4 on ilmoittanut <strong>vuotavansa kaikki mediayhti\u00f6lt\u00e4 varastetut tiedot, jos he eiv\u00e4t pysty t\u00e4ytt\u00e4m\u00e4\u00e4n kiristysohjelmavaatimuksiaan.<\/strong><\/p>\n<p>Vaikka se oli hakkerointiryhm\u00e4n ensimm\u00e4inen hy\u00f6kk\u00e4ys Portugalissa, he n\u00e4ytt\u00e4v\u00e4t olevan kiinnostuneita portugalinkielisist\u00e4 maista. T\u00e4m\u00e4 ryhm\u00e4 <a href=\"https:\/\/vpn.inform.click\/fi\/brasilian-terveysministerio-joutui-toisen-kyberhyokkayksen-kohteeksi\/\" title=\"hy\u00f6kk\u00e4si my\u00f6s Brasilian terveysministeri\u00f6t\u00e4 vastaan \u200b\u200bjoulukuussa 2021\">hy\u00f6kk\u00e4si my\u00f6s Brasilian terveysministeri\u00f6t\u00e4 vastaan \u200b\u200bjoulukuussa 2021<\/a> ja poisti 50 teratavun arvoisen Covid-19-datan.<\/p>\n<p>He hy\u00f6kk\u00e4siv\u00e4t my\u00f6s Brasilian teleoperaattorin <strong>Claron kimppuun,<\/strong> mutta yritys ei tunnustanut kiristysohjelmahy\u00f6kk\u00e4yst\u00e4.<\/p>\n<p>Portugalin viranomaisten mukaan Impresan lunnasohjelmahy\u00f6kk\u00e4ys oli maan historian suurin.<\/p>\n<p>Elizabeth Whartonin mukaan SCYTHE:n varatoimitusjohtaja sanoi:<\/p>\n<blockquote>\n<p>&quot;Ihmisten, prosessien ja tekniikoiden jatkuva validointi on aina vaikeaa.&quot;<\/p>\n<p>&quot;Lansomware-jengit, kuten Lapsus$, voivat k\u00e4ytt\u00e4\u00e4 samoja taktiikoita, tekniikoita ja menettelytapoja (TTP) hy\u00f6kk\u00e4yksiens\u00e4 suorittamiseen tai ne voivat j\u00e4rjest\u00e4\u00e4 TTP:t uudelleen lent\u00e4m\u00e4\u00e4n tutkan alle. Yritysten on jatkuvasti testattava valvontaansa uhkatiedon avulla, kuten t\u00e4m\u00e4n hy\u00f6kk\u00e4yksen uutiset, suojellakseen liiketoimintaetujaan.&quot;<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Lapsus$-niminen ransomware-jengi hy\u00f6kk\u00e4si Portugalin suurimman mediayhti\u00f6n Impresa-konsernin kimppuun uudenvuoden viikonlopusta alkaen.<\/p>\n","protected":false},"author":1,"featured_media":399258,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8589,8549,8477,8477,8600],"tags":[],"class_list":["post-279594","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/279594","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=279594"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/279594\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/399258"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=279594"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=279594"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=279594"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}