{"id":296829,"date":"2023-03-14T18:19:00","date_gmt":"2023-03-14T15:19:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=296829"},"modified":"2023-03-22T10:29:39","modified_gmt":"2023-03-22T07:29:39","slug":"lattaque-par-rancongiciel-du-geant-portugais-des-medias-impresa-perturbe-le-journal-expresso-et-les-chaines-de-television-sic","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/lattaque-par-rancongiciel-du-geant-portugais-des-medias-impresa-perturbe-le-journal-expresso-et-les-chaines-de-television-sic\/","title":{"rendered":"L’attaque par ran\u00e7ongiciel du g\u00e9ant portugais des m\u00e9dias Impresa perturbe le journal Expresso et les cha\u00eenes de t\u00e9l\u00e9vision SIC"},"content":{"rendered":"\n

Un gang de ran\u00e7ongiciels appel\u00e9 Lapsus$ a attaqu\u00e9 la plus grande entreprise de m\u00e9dias du Portugal, le groupe Impresa,<\/strong> \u00e0 partir du week-end du Nouvel An.<\/p>\n

L’attaque a entra\u00een\u00e9 la fermeture de tous les sites Web appartenant \u00e0 Impresa, aux cha\u00eenes de t\u00e9l\u00e9vision SIC et \u00e0 l’hebdomadaire populaire Expresso.<\/strong><\/p>\n

Selon Recorded Future, le groupe Lapsus a pris la responsabilit\u00e9 de l’attaque et a laiss\u00e9 une note d\u00e9clarant qu’il avait eu acc\u00e8s au compte Amazon Web Services<\/strong> d’Impresa.<\/p>\n

Apr\u00e8s l’attaque du ran\u00e7ongiciel, le plus grand groupe de m\u00e9dias et cha\u00eene de t\u00e9l\u00e9vision du pays est devenu indisponible. L’attaque a perturb\u00e9 les capacit\u00e9s de streaming de l’entreprise tandis que le c\u00e2ble d’Impresa est rest\u00e9 op\u00e9rationnel.<\/p>\n

Selon Nasser Fattah, pr\u00e9sident du comit\u00e9 directeur nord-am\u00e9ricain des \u00e9valuations partag\u00e9es\u00a0:<\/p>\n

\n

"Les temps d’arr\u00eat de l’entreprise \u00e9quivaut \u00e0 une perte de revenus, sous une forme ou une autre, qui est un sous-produit imm\u00e9diat du ransomware,"<\/p>\n

"D’o\u00f9 l’importance de faire des exercices sur table contre les ransomwares non seulement pour se pr\u00e9parer au mieux \u00e0 une attaque, mais aussi pour inciter l’entreprise \u00e0 mieux comprendre l’impact financier des pannes du syst\u00e8me."<\/p>\n<\/blockquote>\n

Impresa aurait retrouv\u00e9 l’acc\u00e8s \u00e0 son compte Amazon Web Services et aurait retir\u00e9 tous ses sites Web de la maintenance. Mais, Lapsus a utilis\u00e9 un compte Twitter v\u00e9rifi\u00e9 d’Impresa et a tweet\u00e9 qu’ils avaient toujours acc\u00e8s aux syst\u00e8mes de l’entreprise.<\/p>\n

\u00c0 l’exception d’Impresa, diverses autres soci\u00e9t\u00e9s de m\u00e9dias du Portugal ont \u00e9galement signal\u00e9 des attaques de ran\u00e7ongiciels. Le journal Observador a confirm\u00e9 une attaque sur Twitter.<\/strong><\/p>\n

Le journal a rapport\u00e9 que les abonn\u00e9s Opto des plateformes de streaming appartenant \u00e0 SIC avaient re\u00e7u des SMS du groupe de ran\u00e7ongiciels disant: \u00abNous annon\u00e7ons Lapsus$ comme pr\u00e9sident du Portugal \u00bb. Les abonn\u00e9s de la newsletter Expresso ont \u00e9galement re\u00e7u des SMS du groupe de piratage revendiquant l’attaque.<\/p>\n

Le journal a \u00e9galement rapport\u00e9 que le groupe Impresa travaillait avec le Centre national de cybers\u00e9curit\u00e9 (NCSC) et la police judiciaire et d\u00e9poserait une plainte p\u00e9nale. Le NCSC a inform\u00e9 l’Observador qu’il \u00e9tait en contact direct avec le m\u00e9dia.<\/p>\n

Impresa a affirm\u00e9 que l’incident \u00e9tait une attaque contre la libert\u00e9 des m\u00e9dias au Portugal<\/strong> \u00e0 l’\u00e8re num\u00e9rique.<\/p>\n

Alors que le groupe de m\u00e9dias a refus\u00e9 de divulguer le montant du ransomware demand\u00e9 par Lapsus$, le groupe de piratage a annonc\u00e9 qu’il divulguerait toutes les donn\u00e9es vol\u00e9es \u00e0 la soci\u00e9t\u00e9 de m\u00e9dias s’il ne r\u00e9pondait pas \u00e0 ses demandes de ransomware.<\/strong><\/p>\n

M\u00eame s’il s’agissait de la premi\u00e8re attaque du groupe de piratage au Portugal, ils semblent assez int\u00e9ress\u00e9s par les pays lusophones. Ce groupe a \u00e9galement attaqu\u00e9 le minist\u00e8re br\u00e9silien de la Sant\u00e9 en d\u00e9cembre 2021<\/a> et supprim\u00e9 les donn\u00e9es Covid-19 d’une valeur de 50 t\u00e9raoctets.<\/p>\n

Ils ont \u00e9galement attaqu\u00e9 l’op\u00e9rateur de t\u00e9l\u00e9communications du Br\u00e9sil, Claro,<\/strong> mais l’entreprise n’a pas reconnu l’attaque par ransomware.<\/p>\n

Selon les autorit\u00e9s portugaises, l’attaque par ransomware d’Impresa a \u00e9t\u00e9 la plus importante de l’histoire du pays.<\/p>\n

Selon Elizabeth Wharton, la vice-pr\u00e9sidente des op\u00e9rations de SCYTHE a d\u00e9clar\u00e9\u00a0:<\/p>\n

\n

"\u00catre en mesure de valider en permanence les personnes, les processus et les technologies sera toujours difficile",<\/p>\n

\u00abLes gangs de ransomwares comme Lapsus $ peuvent utiliser les m\u00eames tactiques, techniques et proc\u00e9dures (TTP) pour mener \u00e0 bien leurs attaques, ou ils peuvent r\u00e9ordonner les TTP pour voler sous le radar. Les entreprises doivent tester en permanence leurs contr\u00f4les \u00e0 l’aide de renseignements sur les menaces, comme les nouvelles de cette attaque, pour prot\u00e9ger leurs int\u00e9r\u00eats commerciaux.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Un gang de ran\u00e7ongiciels appel\u00e9 Lapsus$ a attaqu\u00e9 la plus grande entreprise de m\u00e9dias du Portugal, le groupe Impresa, \u00e0 partir du week-end du Nouvel An.<\/p>\n","protected":false},"author":1,"featured_media":399258,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8517,8475,8475],"tags":[],"class_list":["post-296829","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/296829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=296829"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/296829\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/399258"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=296829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=296829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=296829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}