葡萄牙最大媒体集团遭勒索软件攻击，网站瘫痪

GoUpSec 2022-06-24

点击蓝字关注我们 ///

@GoUpSec

新年伊始，葡萄牙最大的电视台和报纸媒体Impresa就遭到勒索软件攻击而瘫痪，这也是国家级媒体服务首次因勒索软件攻击而长时间中断。袭击背后的可疑勒索软件团伙名为Lapsus$。

这次攻击波及媒体巨头Impresa旗下的主要网站在周二早仍然保持离线状态。据悉，受影响的是对Impresa运营至关重要的服务器基础设施。此外，Impresa的一个经过官方验证的Twitter帐户也被劫持并被用来公开嘲讽该公司。

安全分析公司Recorded Future周一发表的一篇博客文章称，“葡萄牙国家电台和有线电视广播正常运行，但这次攻击已经影响了SIC的互联网流媒体功能。”

“Impresa集团确认其Expresso和SIC网站以及他们的一些社交媒体页面遭攻击暂时不可用，正在采取缓解措施。”Impresa的推文指出。

根据The Record在线发布的说明截图，勒索软件组织Lapsus$宣布对此次攻击负责，并声称勒索软件攻击已经导致Impresa的所有网站下线，而且还获得了Impresa的亚马逊网络服务帐户的访问权限。

据Recorded Future称，Lapsus$继续通过Twitter向Impresa施加压力，周一从Expresso的经过验证的Twitter帐户发推文，以证明它仍然可以访问公司资源。

葡萄牙国家网络安全中心协调员利诺桑托斯告诉《观察家报》，到目前为止，该公司和Lapsus$都没有透露与该事件相关的勒索金额，这是该组织首次攻击葡萄牙的实体。

Lapsus$ Group于2021年出现在勒索软件领域，迄今为止最著名的是上个月对巴西卫生部的攻击。该攻击摧毁了几个在线系统，成功清除了有关公民新冠疫苗接种数据的信息，并破坏了签发数字疫苗接种证书的系统。

此次攻击表明，2021年勒索软件攻击的迅猛势头在新的一年没有任何放缓的迹象。