Η μεγαλύτερη εταιρεία media της Πορτογαλίας, Impresa, δέχθηκε ransomware επίθεση κατά τη διάρκεια των εορτών της Πρωτοχρονιάς από την ομάδα Lapsus$. Ως αποτέλεσμα, τα websites και οι online streaming υπηρεσίες βρέθηκαν εκτός σύνδεσης.
Δείτε επίσης: Microsoft: Επείγουσα επιδιόρθωση για σφάλμα του 2022 στο Exchange
Η Impresa Sociedade Gstr D Prtcps Socsl SA είναι ιδιοκτήτρια των SIC και Expresso, του μεγαλύτερου τηλεοπτικού δικτύου και της μεγαλύτερης εβδομαδιαίας εφημερίδας της χώρας, αντίστοιχα.
Όπως ανέφερε πρώτο το The Record, η ransomware επίθεση στην Impresa συνδέεται με μια όχι και τόσο γνωστή συμμορία, που ονομάζεται Lapsus$. Η επίθεση έπληξε την IT υποδομή της εταιρείας, θέτοντας τα websites των SIC και Expresso εκτός σύνδεσης. Επίσης, επηρεάστηκε και η online streaming υπηρεσία του SIC.
Μαζί με τη ransomware επίθεση στην Impresa, η συμμορία Lapsus$ προχώρησε σε website defacement, ένα είδος «βανδαλισμού» μιας ιστοσελίδας, όπου οι hackers διεισδύουν στην ιστοσελίδα και αντικαθιστούν το περιεχόμενό της με δικά τους μηνύματα. Οι hackers παραβίασαν όλα τα sites της εταιρείας και εμφάνισαν ένα σημείωμα λύτρων. Το σημείωμα ισχυριζόταν επίσης ότι η ransomware συμμορία είχε αποκτήσει πρόσβαση στο Amazon Web Services Inc. account της Impresa.
Δείτε επίσης: Defence Academy Ηνωμένο Βασίλειο: Hackers είχαν αποκτήσει πρόσβαση στο δίκτυο
Η ransomware συμμορία Lapsus$ φαίνεται να εμφανίστηκε για πρώτη φορά τον Δεκέμβριο με μια επίθεση στο Υπουργείο Υγείας της Βραζιλίας.
Στην επίθεση του Δεκεμβρίου, η Lapsus$ άφησε ένα μήνυμα στα sites που επηρεάστηκαν, το οποίο έλεγε ότι οι hackers είχαν κλέψει δεδομένα 50 terabyte. Όπως και με την επίθεση στην Impresa, η ransomware ομάδα άφησε ένα μήνυμα που περιελάμβανε μια διεύθυνση email και στοιχεία επικοινωνίας στο Telegram. Τα θύματα έπρεπε να χρησιμοποιήσουν αυτά τα στοιχεία για να επικοινωνήσουν με τους επιτιθέμενους και να συζητήσουν τους όρους επιστροφής των δεδομένων.
Δείτε επίσης: Flagpro: Νέο malware που συνδέεται με κρατικούς κινεζικούς hacker
Η επίθεση στο Υπουργείο Υγείας της Βραζιλίας και η ransomware επίθεση στη media εταιρεία Impresa στην Πορτογαλία, έχουν ένα κοινό χαρακτηριστικό: και οι δύο χώρες χρησιμοποιούν τα πορτογαλικά ως γλώσσα τους και τα σημειώματα λύτρων και στις δύο περιπτώσεις ήταν στην ίδια γλώσσα.
Ο κύριος ιστότοπος της Impresa παραμένει εκτός λειτουργίας, με ένα μήνυμα που αναφέρει στα πορτογαλικά ότι το website δεν είναι προσωρινά διαθέσιμο.
Πηγή: SiliconANGLE