{"id":292713,"date":"2023-03-14T18:19:00","date_gmt":"2023-03-14T15:19:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292713"},"modified":"2023-03-22T10:29:55","modified_gmt":"2023-03-22T07:29:55","slug":"ransomware-attack-mot-portugals-mediajatten-impresa-stor-expresso-newspaper-och-sic-tv-kanaler","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/ransomware-attack-mot-portugals-mediajatten-impresa-stor-expresso-newspaper-och-sic-tv-kanaler\/","title":{"rendered":"Ransomware-attack mot Portugals mediaj\u00e4tten Impresa st\u00f6r Expresso Newspaper och SIC TV-kanaler"},"content":{"rendered":"\n<p>Ett g\u00e4ng som heter ransomware vid namn Lapsus$ attackerade det st\u00f6rsta medief\u00f6retaget i Portugal, <strong>Impresa-gruppen,<\/strong> fr\u00e5n och med ny\u00e5rshelgen.<\/p>\n<p>Attacken resulterade i att <strong>alla webbplatser som \u00e4gs av Impresa, SIC TV-kanaler och en popul\u00e4r veckotidning Expresso st\u00e4ngdes.<\/strong><\/p>\n<p>Enligt Recorded Future tog Lapsus-gruppen ansvaret f\u00f6r attacken och l\u00e4mnade en lapp som f\u00f6rklarade att de hade f\u00e5tt tillg\u00e5ng till <strong>Amazon Web Services-kontot<\/strong> f\u00f6r Impresa.<\/p>\n<p>Efter ransomware-attacken blev landets st\u00f6rsta mediekoncern och tv-kanal otillg\u00e4nglig. Attacken st\u00f6rde f\u00f6retagets streamingm\u00f6jligheter medan Impresas kabel f\u00f6rblev i drift.<\/p>\n<p>Enligt Nasser Fattah, den nordamerikanska styrkommitt\u00e9ns ordf\u00f6rande f\u00f6r delade bed\u00f6mningar:<\/p>\n<blockquote>\n<p>&quot;F\u00f6retagets stillest\u00e5ndstid motsvarar en f\u00f6rlust av int\u00e4kter, i en eller annan form, vilket \u00e4r en omedelbar biprodukt av ransomware,&quot;<\/p>\n<p>&quot;D\u00e4rav vikten av att g\u00f6ra ransomware-\u00f6vningar f\u00f6r att inte bara f\u00f6rbereda sig p\u00e5 b\u00e4sta s\u00e4tt f\u00f6r en attack, utan ocks\u00e5 f\u00f6r att engagera verksamheten f\u00f6r att p\u00e5 b\u00e4sta s\u00e4tt f\u00f6rst\u00e5 de ekonomiska konsekvenserna av systemavbrott.&quot;<\/p>\n<\/blockquote>\n<p>Impresa har enligt uppgift \u00e5terf\u00e5tt tillg\u00e5ngen till sitt konto hos Amazon Web Services och har tagit bort alla sina webbplatser fr\u00e5n underh\u00e5ll. Men Lapsus anv\u00e4nde ett verifierat Twitter-konto f\u00f6r Impresa och twittrade att de fortfarande har tillg\u00e5ng till f\u00f6retagets system.<\/p>\n<p>F\u00f6rutom Impresa rapporterade \u00e4ven flera andra medief\u00f6retag i Portugal ransomware-attacker. <strong>Tidningen Observador bekr\u00e4ftade en attack p\u00e5 Twitter.<\/strong><\/p>\n<p>Tidningen rapporterade att Opto-prenumeranter p\u00e5 streamingplattformarna som \u00e4gs av SIC fick texter fr\u00e5n ransomware-gruppen som sa: &quot;Vi tillk\u00e4nnager Lapsus$ som Portugals president.&quot; Prenumeranterna p\u00e5 Expresso-nyhetsbrevet fick ocks\u00e5 sms fr\u00e5n hackergruppen som tog p\u00e5 sig ansvaret f\u00f6r attacken.<\/p>\n<p>Tidningen rapporterade ocks\u00e5 att Impresa-gruppen arbetade med National Cybersecurity Centre (NCSC) och r\u00e4ttspolisen och skulle l\u00e4mna in ett brottsanm\u00e4lan. NCSC informerade Observador att den var i direkt kontakt med media.<\/p>\n<p>Impresa h\u00e4vdade att h\u00e4ndelsen var en attack mot <strong>Portugals mediefrihet<\/strong> i den digitala eran.<\/p>\n<p>Medan mediegruppen v\u00e4grade att avsl\u00f6ja beloppet f\u00f6r ransomware som Lapsus$ kr\u00e4vde, har hackergruppen meddelat att de ska <strong>l\u00e4cka all data som stulits fr\u00e5n medief\u00f6retaget om de inte kunde uppfylla sina krav p\u00e5 ransomware.<\/strong><\/p>\n<p>\u00c4ven om det var den f\u00f6rsta attacken fr\u00e5n hackergruppen i Portugal, verkar de vara ganska intresserade av de portugisisktalande l\u00e4nderna. Denna grupp <a href=\"https:\/\/vpn.inform.click\/sv\/det-brasilianska-halsoministeriet-drabbades-av-en-andra-cyberattack\/\" title=\"attackerade ocks\u00e5 det brasilianska h\u00e4lsoministeriet i december 2021\">attackerade ocks\u00e5 det brasilianska h\u00e4lsoministeriet i december 2021<\/a> och raderade Covid-19-data v\u00e4rda 50 terabyte.<\/p>\n<p>De attackerade ocks\u00e5 Brasiliens teleoperat\u00f6r, <strong>Claro,<\/strong> men f\u00f6retaget misslyckades med att erk\u00e4nna ransomware-attacken.<\/p>\n<p>Enligt myndigheterna i Portugal var Impresas ransomware-attack den st\u00f6rsta i landets historia.<\/p>\n<p>Enligt Elizabeth Wharton, Vice President of Operations p\u00e5 SCYTHE sa:<\/p>\n<blockquote>\n<p>&quot;Att kontinuerligt kunna validera m\u00e4nniskor, processer och teknologier kommer alltid att vara en kamp,&quot;<\/p>\n<p>&quot;Ransomware-g\u00e4ng som Lapsus$ kan anv\u00e4nda samma taktik, tekniker och procedurer (TTP) f\u00f6r att utf\u00f6ra sina attacker, eller s\u00e5 kan de omordna TTP:erna att flyga under radarn. F\u00f6retag m\u00e5ste kontinuerligt testa sina kontroller med hj\u00e4lp av hotintelligens, som nyheten om denna attack, f\u00f6r att skydda sina aff\u00e4rsintressen.&quot;<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Ett g\u00e4ng som heter ransomware vid namn Lapsus$ attackerade det st\u00f6rsta medief\u00f6retaget i Portugal, Impresa-gruppen, fr\u00e5n och med ny\u00e5rshelgen.<\/p>\n","protected":false},"author":1,"featured_media":399258,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8553,8481,8481],"tags":[],"class_list":["post-292713","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-nyheter","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=292713"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292713\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/399258"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=292713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=292713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=292713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}