{"id":284487,"date":"2023-03-14T18:19:00","date_gmt":"2023-03-14T15:19:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284487"},"modified":"2023-03-22T10:29:30","modified_gmt":"2023-03-22T07:29:30","slug":"attacco-ransomware-contro-portugal-media-giant-impresa-interrompe-il-quotidiano-expresso-e-i-canali-tv-sic","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/attacco-ransomware-contro-portugal-media-giant-impresa-interrompe-il-quotidiano-expresso-e-i-canali-tv-sic\/","title":{"rendered":"Attacco ransomware contro Portugal Media Giant Impresa interrompe il quotidiano Expresso e i canali TV SIC"},"content":{"rendered":"\n<p>Una banda di ransomware chiamata Lapsus$ ha attaccato la pi\u00f9 grande societ\u00e0 di media del Portogallo, il <strong>gruppo Impresa,<\/strong> a partire dal fine settimana di Capodanno.<\/p>\n<p>L'attacco ha portato alla chiusura di <strong>tutti i siti Web di propriet\u00e0 di Impresa, dei canali SIC TV e di un popolare settimanale Expresso.<\/strong><\/p>\n<p>Secondo Recorded Future, il gruppo Lapsus si \u00e8 assunto la responsabilit\u00e0 dell'attacco e ha lasciato un biglietto in cui dichiarava di aver ottenuto l'accesso <strong>all'account Amazon Web Services<\/strong> di Impresa.<\/p>\n<p>Dopo l'attacco ransomware, il pi\u00f9 grande gruppo mediatico e canale televisivo del paese non \u00e8 pi\u00f9 disponibile. L'attacco ha interrotto le capacit\u00e0 di streaming dell'azienda mentre il cavo di Impresa \u00e8 rimasto operativo.<\/p>\n<p>Secondo Nasser Fattah, presidente del comitato direttivo nordamericano delle valutazioni condivise:<\/p>\n<blockquote>\n<p>&quot;I tempi di fermo dell'azienda equivalgono a una perdita di entrate, in una forma o nell'altra, che \u00e8 un sottoprodotto immediato del ransomware&quot;,<\/p>\n<p>&quot;Da qui l'importanza di eseguire esercizi da tavolo di ransomware non solo per prepararsi al meglio a un attacco, ma anche per coinvolgere l'azienda per comprendere al meglio l'impatto finanziario delle interruzioni del sistema&quot;.<\/p>\n<\/blockquote>\n<p>Secondo quanto riferito, Impresa ha riacquistato l'accesso al suo account di Amazon Web Services e ha ritirato tutti i suoi siti Web dalla manutenzione. Ma Lapsus ha utilizzato un account Twitter verificato di Impresa e ha twittato di avere ancora accesso ai sistemi dell'azienda.<\/p>\n<p>Fatta eccezione per Impresa, anche varie altre societ\u00e0 di media portoghesi hanno segnalato attacchi ransomware. <strong>Il quotidiano Observador ha confermato un attacco su Twitter.<\/strong><\/p>\n<p>Il quotidiano ha riferito che gli abbonati Opto delle piattaforme di streaming di propriet\u00e0 di SIC hanno ricevuto messaggi dal gruppo ransomware che dicevano: &quot;Annunciamo Lapsus$ come presidente del Portogallo&quot;. Gli abbonati alla newsletter di Expresso hanno ricevuto anche messaggi dal gruppo di hacker che rivendicavano l'attacco.<\/p>\n<p>Il quotidiano ha anche riferito che il gruppo Impresa stava lavorando con il National Cybersecurity Center (NCSC) e la Polizia giudiziaria e avrebbe presentato una denuncia penale. L'NCSC ha informato l'Observador di essere in contatto diretto con il media.<\/p>\n<p>Impresa ha affermato che l'incidente \u00e8 stato un attacco alla <strong>libert\u00e0 dei media del Portogallo<\/strong> nell'era digitale.<\/p>\n<p>Mentre il gruppo dei media si \u00e8 rifiutato di rivelare l'importo del ransomware richiesto da Lapsus$, il gruppo di hacker ha annunciato di divulgare <strong>tutti i dati rubati alla societ\u00e0 di media se non avesse soddisfatto le sue richieste di ransomware.<\/strong><\/p>\n<p>Anche se \u00e8 stato il primo attacco del gruppo di hacker in Portogallo, sembrano piuttosto interessati ai paesi di lingua portoghese. Questo gruppo ha anche <a href=\"https:\/\/vpn.inform.click\/it\/ministero-della-salute-brasiliano-colpito-da-un-secondo-attacco-informatico\/\" title=\"attaccato il Ministero della Salute brasiliano nel dicembre 2021\">attaccato il Ministero della Salute brasiliano nel dicembre 2021<\/a> e cancellato i dati Covid-19 per un valore di 50 terabyte.<\/p>\n<p>Hanno anche attaccato l'operatore di telecomunicazioni del Brasile, <strong>Claro,<\/strong> ma la societ\u00e0 non ha riconosciuto l'attacco ransomware.<\/p>\n<p>Secondo le autorit\u00e0 portoghesi, l'attacco ransomware di Impresa \u00e8 stato il pi\u00f9 grande nella storia del paese.<\/p>\n<p>Secondo Elizabeth Wharton, il vicepresidente delle operazioni di SCYTHE ha dichiarato:<\/p>\n<blockquote>\n<p>&quot;Essere in grado di convalidare continuamente persone, processi e tecnologie sar\u00e0 sempre una lotta&quot;,<\/p>\n<p>&quot;Le bande di ransomware come Lapsus$ possono utilizzare le stesse tattiche, tecniche e procedure (TTP) per eseguire i loro attacchi, oppure possono riordinare i TTP per volare sotto il radar. Le aziende devono testare continuamente i propri controlli utilizzando informazioni sulle minacce, come la notizia di questo attacco, per proteggere i propri interessi commerciali&quot;.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Una banda di ransomware chiamata Lapsus$ ha attaccato la pi\u00f9 grande societ\u00e0 di media del Portogallo, il gruppo Impresa, a partire dal fine settimana di Capodanno.<\/p>\n","protected":false},"author":1,"featured_media":399258,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8601,8520,8590,8478,8478],"tags":[],"class_list":["post-284487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-perdite","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/284487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=284487"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/284487\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/399258"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=284487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=284487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=284487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}