...
🧠 Блог присвячений темі VPN і безпеки, конфіденційності даних в інтернеті. Ми говоримо про сучасні тенденції та новини, пов'язані з захистом.

Атака програм-вимагачів на португальський медіа-гігант Impresa зриває роботу газети Expresso та телеканалів SIC

7

Починаючи з новорічних вихідних, банда програм-вимагачів під назвою Lapsus$ атакувала найбільшу медіакомпанію Португалії групу Impresa .

Атака призвела до закриття всіх веб-сайтів Impresa, телеканалів SIC і популярної щотижневої газети Expresso.

Відповідно до Recorded Future, група Lapsus взяла на себе відповідальність за атаку і залишила записку, в якій заявила, що вони отримали доступ до облікового запису Amazon Web Services Impresa.

Після атаки програм-вимагачів найбільша в країні медіагрупа і телеканал стали недоступними. Атака порушила потокові можливості компанії, в той час як кабель Impresa продовжував працювати.

За словами Насера ​​Фаттаха, голови керівного комітету Північної Америки зі спільних оцінок:

«Простій компанії в тій чи іншій формі прирівнюється до втрати прибутку, що є безпосереднім побічним продуктом програм-вимагачів»,

«Звідси важливо виконувати настільні вправи з програмним забезпеченням-вимагачем, щоб не тільки якнайкраще підготуватися до атаки, але й залучити бізнес, щоб краще зрозуміти фінансові наслідки відключень системи».

Як повідомляється, Impresa відновила доступ до свого облікового запису Amazon Web Services і вилучила з обслуговування всі свої веб-сайти. Але Lapsus скористався підтвердженим акаунтом Impresa у Twitter і написав у Twitter, що вони все ще мають доступ до систем компанії.

Крім Impresa, різні інші медіа-компанії Португалії також повідомили про атаки програм-вимагачів. Газета Observador підтвердила атаку на Twitter.

Газета повідомила, що передплатники Opto потокових платформ, що належать SIC, отримували повідомлення від групи програм-вимагачів із словами: «Ми оголошуємо Lapsus$ президентом Португалії». Передплатники бюлетеня Expresso також отримували повідомлення від хакерської групи, яка взяла на себе відповідальність за атаку.

Газета також повідомила, що Impresa Group співпрацює з Національним центром кібербезпеки (NCSC) та судовою поліцією та подасть скаргу на кримінальну справу. NCSC повідомила Обсервадору, що контактувала безпосередньо із ЗМІ.

Impresa стверджує, що цей інцидент є нападом на свободу ЗМІ Португалії в цифрову еру.

У той час як медіа-група відмовилася розкрити суму програм-вимагачів, яку вимагає Lapsus$, хакерська група оголосила про витік усіх даних, викрадених у медіа-компанії, якщо вони не виконають свої вимоги щодо програм-вимагачів.

Незважаючи на те, що це була перша атака хакерської групи в Португалії, вони, схоже, дуже зацікавлені в португальськомовних країнах. Ця група також атакувала Міністерство охорони здоров'я Бразилії в грудні 2021 року і видалила дані Covid-19 на суму 50 терабайт.

Вони також атакували бразильського телекомунікаційного оператора Claro, але компанія не змогла визнати атаку програм-вимагачів.

За даними влади Португалії, атака Impresa була найбільшою в історії країни.

За словами Елізабет Уортон, віце-президента з операцій SCYTHE, сказала:

«Спроможність постійно перевіряти людей, процеси та технології завжди буде боротьбою»,

«Групи програм-вимагачів, такі як Lapsus$, можуть використовувати ті самі тактики, прийоми та процедури (TTP) для здійснення своїх атак, або вони можуть змінити порядок TTP, щоб вони залишалися поза радаром. Для захисту своїх бізнес-інтересів компанії повинні постійно перевіряти свій контроль за допомогою розвідки загроз, як-от новини про цю атаку».

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі