Raksasa
Media Impresa, yang memiliki stasiun televisi dan surat kabar terbesar di Portugal, dilumpuhkan oleh serangan ransomware hanya beberapa jam memasuki tahun 2022. Geng ransomware yang dicurigai di balik serangan itu bernama Lapsus$.
Serangan itu termasuk situs web milik Impresa, surat kabar Expresso dan stasiun televisi SIC. Keduanya tetap offline Selasa pagi saat raksasa media itu melanjutkan pemulihannya dari serangan akhir pekan Tahun Baru. Yang terkena dampak adalah infrastruktur server yang penting untuk operasi Impresa. Selain itu, salah satu akun Twitter terverifikasi Impresa yang diretas dan digunakan untuk mengejek perusahaan secara publik.
“Siaran gelombang udara nasional dan TV kabel beroperasi secara normal, tetapi serangan itu telah melumpuhkan kemampuan streaming internet SIC,” menurut sebuah posting blog diterbitkan Senin oleh The Record, layanan berita dari firma analis keamanan Recorded Future.
Berbagai outlet berita juga melaporkan serangan itu, termasuk SIC Noticias, stasiun TV berita SIC, yang men-tweet konfirmasi insiden tersebut, dan surat kabar Observador Portugal.
“The Impresa grup mengonfirmasi bahwa situs Expresso dan SIC-nya, serta beberapa halaman media sosial mereka, untuk sementara tidak tersedia, tampaknya menjadi target serangan komputer, dan bahwa tindakan sedang diambil untuk mengatasi situasi tersebut,” menurut tweet.
Lapsus$ mengidentifikasi dirinya sebagai pelaku serangan dengan merusak semua situs Impresa dengan catatan tebusan yang memberi tahu perusahaan bahwa mereka telah melakukan kesalahan. memerlukan akses ke akun Layanan Web Amazon Impresa, menurut tangkapan layar catatan yang diposting online oleh The Record.
Tekanan ke Pay
Tampaknya Impresa dapat memperoleh kembali kendali atas akun pada hari Senin ketika semua situs dimasukkan ke mode pemeliharaan, menunjukkan catatan di halaman beranda masing-masing bahwa mereka untuk sementara tidak tersedia.
Namun, Lapsus$ terus menekan Impresa melalui Twitter, men-tweet dari akun Twitter terverifikasi Expresso pada hari Senin untuk menunjukkan bahwa ia masih memiliki akses ke sumber daya perusahaan, menurut Recorded Future.
Baik perusahaan maupun Lapsus$ sejauh ini telah mengungkapkan jumlah pembayaran pemerasan terkait dengan insiden tersebut, yang menandai pertama kalinya kelompok tersebut menyerang sebuah entitas di Portugal, Lino Santos, koordinator Pusat Keamanan Siber Nasional Portugal, mengatakan kepada Observador.
Lapsus$ Group muncul di adegan ransomware pada tahun 2021 dan sejauh ini terkenal karena serangan terhadap Kementerian Kesehatan Brasil bulan lalu. Insiden tersebut melumpuhkan beberapa entitas online, berhasil menghapus informasi tentang data vaksinasi COVID-19 warga serta mengganggu sistem yang mengeluarkan sertifikat vaksinasi digital.
Lebih Banyak Ransomware di Jalan
Serangan tersebut menunjukkan bahwa peningkatan signifikan dalam serangan ransomware pada tahun 2021 tidak menunjukkan tanda-tanda melambat di tahun baru.
“Ransomware tidak akan hilang,” tulis Dave Pasirstein, chief product officer dan kepala teknik untuk TruU dalam email ke Threatpost. “Ini adalah bisnis yang menguntungkan yang hampir tidak mungkin dilindungi dari semua vektor risiko.”