Атака програм-вимагачів на португальський медіа-гігант Impresa зриває роботу газети Expresso та телеканалів SIC
Починаючи з новорічних вихідних, банда програм-вимагачів під назвою Lapsus$ атакувала найбільшу медіакомпанію Португалії групу Impresa .
Атака призвела до закриття всіх веб-сайтів Impresa, телеканалів SIC і популярної щотижневої газети Expresso.
Відповідно до Recorded Future, група Lapsus взяла на себе відповідальність за атаку і залишила записку, в якій заявила, що вони отримали доступ до облікового запису Amazon Web Services Impresa.
Після атаки програм-вимагачів найбільша в країні медіагрупа і телеканал стали недоступними. Атака порушила потокові можливості компанії, в той час як кабель Impresa продовжував працювати.
За словами Насера Фаттаха, голови керівного комітету Північної Америки зі спільних оцінок:
«Простій компанії в тій чи іншій формі прирівнюється до втрати прибутку, що є безпосереднім побічним продуктом програм-вимагачів»,
«Звідси важливо виконувати настільні вправи з програмним забезпеченням-вимагачем, щоб не тільки якнайкраще підготуватися до атаки, але й залучити бізнес, щоб краще зрозуміти фінансові наслідки відключень системи».
Як повідомляється, Impresa відновила доступ до свого облікового запису Amazon Web Services і вилучила з обслуговування всі свої веб-сайти. Але Lapsus скористався підтвердженим акаунтом Impresa у Twitter і написав у Twitter, що вони все ще мають доступ до систем компанії.
Крім Impresa, різні інші медіа-компанії Португалії також повідомили про атаки програм-вимагачів. Газета Observador підтвердила атаку на Twitter.
Газета повідомила, що передплатники Opto потокових платформ, що належать SIC, отримували повідомлення від групи програм-вимагачів із словами: «Ми оголошуємо Lapsus$ президентом Португалії». Передплатники бюлетеня Expresso також отримували повідомлення від хакерської групи, яка взяла на себе відповідальність за атаку.
Газета також повідомила, що Impresa Group співпрацює з Національним центром кібербезпеки (NCSC) та судовою поліцією та подасть скаргу на кримінальну справу. NCSC повідомила Обсервадору, що контактувала безпосередньо із ЗМІ.
Impresa стверджує, що цей інцидент є нападом на свободу ЗМІ Португалії в цифрову еру.
У той час як медіа-група відмовилася розкрити суму програм-вимагачів, яку вимагає Lapsus$, хакерська група оголосила про витік усіх даних, викрадених у медіа-компанії, якщо вони не виконають свої вимоги щодо програм-вимагачів.
Незважаючи на те, що це була перша атака хакерської групи в Португалії, вони, схоже, дуже зацікавлені в португальськомовних країнах. Ця група також атакувала Міністерство охорони здоров'я Бразилії в грудні 2021 року і видалила дані Covid-19 на суму 50 терабайт.
Вони також атакували бразильського телекомунікаційного оператора Claro, але компанія не змогла визнати атаку програм-вимагачів.
За даними влади Португалії, атака Impresa була найбільшою в історії країни.
За словами Елізабет Уортон, віце-президента з операцій SCYTHE, сказала:
«Спроможність постійно перевіряти людей, процеси та технології завжди буде боротьбою»,
«Групи програм-вимагачів, такі як Lapsus$, можуть використовувати ті самі тактики, прийоми та процедури (TTP) для здійснення своїх атак, або вони можуть змінити порядок TTP, щоб вони залишалися поза радаром. Для захисту своїх бізнес-інтересів компанії повинні постійно перевіряти свій контроль за допомогою розвідки загроз, як-от новини про цю атаку».