{"id":294448,"date":"2023-03-14T18:19:00","date_gmt":"2023-03-14T15:19:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294448"},"modified":"2023-03-22T10:29:59","modified_gmt":"2023-03-22T07:29:59","slug":"atak-ransomware-na-portugalski-gigant-mediow-impresa-zakloca-dzialanie-gazety-expresso-i-kanalow-telewizyjnych-sic","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/atak-ransomware-na-portugalski-gigant-mediow-impresa-zakloca-dzialanie-gazety-expresso-i-kanalow-telewizyjnych-sic\/","title":{"rendered":"Atak ransomware na portugalski gigant medi\u00f3w Impresa zak\u0142\u00f3ca dzia\u0142anie gazety Expresso i kana\u0142\u00f3w telewizyjnych SIC"},"content":{"rendered":"\n

Gang oprogramowania ransomware o nazwie Lapsus$ zaatakowa\u0142 najwi\u0119ksz\u0105 firm\u0119 medialn\u0105 w Portugalii, grup\u0119 Impresa,<\/strong> pocz\u0105wszy od weekendu Nowego Roku.<\/p>\n

Atak spowodowa\u0142 zamkni\u0119cie wszystkich stron internetowych nale\u017c\u0105cych do Impresy, kana\u0142\u00f3w telewizyjnych SIC i popularnego tygodnika Expresso.<\/strong><\/p>\n

Zgodnie z Recorded Future, grupa Lapsus wzi\u0119\u0142a na siebie odpowiedzialno\u015b\u0107 za atak i zostawi\u0142a notatk\u0119, w kt\u00f3rej informowa\u0142a, \u017ce \u200b\u200buzyska\u0142a dost\u0119p do konta Impresy w Amazon Web Services<\/strong>.<\/p>\n

Po ataku ransomware najwi\u0119ksza grupa medialna i kana\u0142 telewizyjny w kraju sta\u0142y si\u0119 niedost\u0119pne. Atak zak\u0142\u00f3ci\u0142 mo\u017cliwo\u015bci przesy\u0142ania strumieniowego firmy, podczas gdy kabel Impresy nadal dzia\u0142a\u0142.<\/p>\n

Wed\u0142ug Nassera Fattaha, przewodnicz\u0105cego Wsp\u00f3lnego Komitetu Steruj\u0105cego w Ameryce P\u00f3\u0142nocnej:<\/p>\n

\n

\u201ePrzest\u00f3j firmy oznacza utrat\u0119 przychod\u00f3w, w takiej czy innej formie, co jest natychmiastowym produktem ubocznym oprogramowania ransomware"<\/p>\n

\u201eSt\u0105d tak wa\u017cne jest wykonywanie \u0107wicze\u0144 z oprogramowaniem ransomware, aby nie tylko jak najlepiej przygotowa\u0107 si\u0119 na atak, ale tak\u017ce zaanga\u017cowa\u0107 firm\u0119, aby jak najlepiej zrozumie\u0107 finansowe skutki awarii systemu”.<\/p>\n<\/blockquote>\n

Impresa podobno odzyska\u0142a dost\u0119p do swojego konta Amazon Web Services i wycofa\u0142a wszystkie swoje witryny z konserwacji. Jednak Lapsus u\u017cy\u0142 zweryfikowanego konta Impresy na Twitterze i napisa\u0142 na Twitterze, \u017ce nadal maj\u0105 dost\u0119p do system\u00f3w firmy.<\/p>\n

Opr\u00f3cz Impresy, r\u00f3\u017cne inne firmy medialne w Portugalii r\u00f3wnie\u017c zg\u0142osi\u0142y ataki ransomware. Gazeta Observador potwierdzi\u0142a atak na Twittera.<\/strong><\/p>\n

Gazeta poda\u0142a, \u017ce \u200b\u200babonenci Opto platform streamingowych nale\u017c\u0105cych do SIC otrzymali wiadomo\u015bci od grupy zajmuj\u0105cej si\u0119 oprogramowaniem ransomware, w kt\u00f3rych m\u00f3wiono: \u201eOg\u0142aszamy Lapsus$ jako prezydenta Portugalii”. Odbiorcy biuletynu Expresso otrzymali r\u00f3wnie\u017c teksty od grupy hakerskiej, kt\u00f3ra twierdzi, \u017ce jest odpowiedzialna za atak.<\/p>\n

Gazeta poinformowa\u0142a r\u00f3wnie\u017c, \u017ce Grupa Impresa wsp\u00f3\u0142pracuje z Narodowym Centrum Cyberbezpiecze\u0144stwa (NCSC) i Policj\u0105 S\u0105dow\u0105 i z\u0142o\u017cy skarg\u0119 karn\u0105. NCSC poinformowa\u0142o Obserwadora, \u017ce \u200b\u200bjest w bezpo\u015brednim kontakcie z mediami.<\/p>\n

Impresa stwierdzi\u0142a, \u017ce \u200b\u200bincydent by\u0142 atakiem na wolno\u015b\u0107 medi\u00f3w Portugalii<\/strong> w erze cyfrowej.<\/p>\n

Podczas gdy grupa medialna odm\u00f3wi\u0142a ujawnienia ilo\u015bci oprogramowania ransomware \u017c\u0105danego przez Lapsus$, grupa hakerska og\u0142osi\u0142a, \u017ce \u200b\u200bujawni wszystkie dane skradzione firmie medialnej, je\u015bli nie spe\u0142ni\u0105 \u017c\u0105da\u0144 oprogramowania ransomware.<\/strong><\/p>\n

Mimo \u017ce by\u0142 to pierwszy atak grupy hakerskiej w Portugalii, wydaje si\u0119, \u017ce s\u0105 do\u015b\u0107 zainteresowani krajami portugalskoj\u0119zycznymi. Grupa ta zaatakowa\u0142a r\u00f3wnie\u017c brazylijskie Ministerstwo Zdrowia w grudniu 2021 r.<\/a> i usun\u0119\u0142a dane Covid-19 o warto\u015bci 50 terabajt\u00f3w.<\/p>\n

Zaatakowali r\u00f3wnie\u017c brazylijskiego operatora telekomunikacyjnego Claro,<\/strong> ale firma nie potwierdzi\u0142a ataku ransomware.<\/p>\n

Wed\u0142ug w\u0142adz Portugalii atak ransomware Impresa by\u0142 najwi\u0119kszym w historii kraju.<\/p>\n

Wed\u0142ug Elizabeth Wharton, wiceprezes ds. operacyjnych w SCYTHE, powiedzia\u0142a:<\/p>\n

\n

\u201eMo\u017cliwo\u015b\u0107 ci\u0105g\u0142ej walidacji ludzi, proces\u00f3w i technologii zawsze b\u0119dzie wyzwaniem”<\/p>\n

\u201eGangi ransomware, takie jak Lapsus$, mog\u0105 u\u017cywa\u0107 tych samych taktyk, technik i procedur (TTP) do przeprowadzania swoich atak\u00f3w lub mog\u0105 zmieni\u0107 kolejno\u015b\u0107 TTP, aby znalaz\u0142y si\u0119 poza zasi\u0119giem radaru. Firmy musz\u0105 stale testowa\u0107 swoje mechanizmy kontrolne za pomoc\u0105 analizy zagro\u017ce\u0144, takiej jak wiadomo\u015b\u0107 o tym ataku, aby chroni\u0107 swoje interesy biznesowe”.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Gang oprogramowania ransomware o nazwie Lapsus$ zaatakowa\u0142 najwi\u0119ksz\u0105 firm\u0119 medialn\u0105 w Portugalii, grup\u0119 Impresa, pocz\u0105wszy od weekendu Nowego Roku.<\/p>\n","protected":false},"author":1,"featured_media":399258,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8591,8479,8602],"tags":[],"class_list":["post-294448","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-roznorodny","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294448","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=294448"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294448\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/399258"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=294448"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=294448"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=294448"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}