ポルトガルのメディアジャイアントがランサムウェア侵害の下で2022年に開始

新年のわずか数時間以内に、ポルトガルのメディア大手Impresaはランサムウェア攻撃に見舞われました。 Impresaは、国内最大のメディアアウトレットのひとつであり、さまざまなTVチャンネルを運営し、Expressoの新聞とメディアのWebサイトを運営しています。

報告によると、攻撃の原因となった脅威アクターは、「Lapsus $」のハンドルを通ります。これは、他のより大きな名前ほど頻繁に見出しに載らないランサムウェアギャングです。

多層攻撃

ランサムウェア攻撃は、Expresso Webサイトだけでなく、Impressaが所有するSIC TV局にも影響を及ぼしました。どちらも、2022年の第1週の営業日にオフラインでした。負傷に侮辱を加えるために、ランサムウェアの攻撃者も侵害し、後に攻撃を自慢するために使用された会社のTwitterアカウント。

今週の月曜日、Impresaはニュースリリースを公開し、放送波とケーブルを使用したTV放送は影響を受けず、ストリーミングTVだけがオフラインになっていることを通知しました。 Lapsus $グループは、身代金メモを侵害された会社のページにドロップし、RecordedFutureがメモのスクリーンショットを公開しました。

攻撃の直後、Impresaは改ざんされたページを制御下に戻し、身代金メモを通常の「サービス利用不可」メッセージに変更しました。会社のページで最初に公開された身代金メモには、要求された身代金に関する情報は含まれていませんでした。また、Impresaは身代金に関する情報も公開していません。

Lapsus $とは誰ですか？

Lapsus $ランサムウェアギャングの以前の最も悪名高い攻撃は、ブラジル保健省を狙ったもので、2021年後半に発生しました。この攻撃は、何百万人ものブラジル市民のCovid関連の記録を一掃しました。攻撃者がポルトガル語の土地にいるエンティティを標的にするのはこれが初めてであり、グループはポルトガル語を話す人口を持つ国に焦点を合わせているようです。

Threatpostは、現在のインフラストラクチャ内のすべての攻撃ベクトルから保護することは事実上不可能であり、この犯罪に関連することが多い儲かる支払いのために、ランサムウェアは単に「なくなることはない」と述べたTruUのDavePasirsteinを引用しました。