信息來源:安全內(nèi)參
新年伊始,葡萄牙最大的電視臺(tái)和報(bào)紙媒體Impresa就遭到勒索軟件攻擊而癱瘓,這也是國家級(jí)媒體服務(wù)首次因勒索軟件攻擊而長時(shí)間中斷。襲擊背后的可疑勒索軟件團(tuán)伙名為Lapsus$。
這次攻擊波及媒體巨頭Impresa旗下的主要網(wǎng)站在周二早仍然保持離線狀態(tài)。據(jù)悉,受影響的是對(duì)Impresa運(yùn)營至關(guān)重要的服務(wù)器基礎(chǔ)設(shè)施。此外,Impresa的一個(gè)經(jīng)過官方驗(yàn)證的Twitter帳戶也被劫持并被用來公開嘲諷該公司。
安全分析公司Recorded Future周一發(fā)表的一篇博客文章稱,“葡萄牙國家電臺(tái)和有線電視廣播正常運(yùn)行,但這次攻擊已經(jīng)影響了SIC的互聯(lián)網(wǎng)流媒體功能?!?
“Impresa集團(tuán)確認(rèn)其Expresso和SIC網(wǎng)站以及他們的一些社交媒體頁面遭攻擊暫時(shí)不可用,正在采取緩解措施?!盜mpresa的推文指出。
根據(jù)The Record在線發(fā)布的說明截圖,勒索軟件組織Lapsus$宣布對(duì)此次攻擊負(fù)責(zé),并聲稱勒索軟件攻擊已經(jīng)導(dǎo)致Impresa的所有網(wǎng)站下線,而且還獲得了Impresa的亞馬遜網(wǎng)絡(luò)服務(wù)帳戶的訪問權(quán)限。
據(jù)Recorded Future稱,Lapsus$繼續(xù)通過Twitter向Impresa施加壓力,周一從Expresso的經(jīng)過驗(yàn)證的Twitter帳戶發(fā)推文,以證明它仍然可以訪問公司資源。
葡萄牙國家網(wǎng)絡(luò)安全中心協(xié)調(diào)員利諾桑托斯告訴《觀察家報(bào)》,到目前為止,該公司和Lapsus$都沒有透露與該事件相關(guān)的勒索金額,這是該組織首次攻擊葡萄牙的實(shí)體。
Lapsus$ Group于2021年出現(xiàn)在勒索軟件領(lǐng)域,迄今為止最著名的是上個(gè)月對(duì)巴西衛(wèi)生部的攻擊。該攻擊摧毀了幾個(gè)在線系統(tǒng),成功清除了有關(guān)公民新冠疫苗接種數(shù)據(jù)的信息,并破壞了簽發(fā)數(shù)字疫苗接種證書的系統(tǒng)。
此次攻擊表明,2021年勒索軟件攻擊的迅猛勢頭在新的一年沒有任何放緩的跡象。