新年伊始,葡萄牙最大的电视台和报纸媒体Impresa就遭到勒索软件攻击而瘫痪,这也是国家级媒体服务首次因勒索软件攻击而长时间中断。袭击背后的可疑勒索软件团伙名为Lapsus$。
这次攻击波及媒体巨头Impresa旗下的主要网站在周二早仍然保持离线状态。据悉,受影响的是对Impresa运营至关重要的服务器基础设施。此外,Impresa的一个经过官方验证的Twitter帐户也被劫持并被用来公开嘲讽该公司。
安全分析公司Recorded Future周一发表的一篇博客文章称,“葡萄牙国家电台和有线电视广播正常运行,但这次攻击已经影响了SIC的互联网流媒体功能。”
“Impresa集团确认其Expresso和SIC网站以及他们的一些社交媒体页面遭攻击暂时不可用,正在采取缓解措施。”Impresa的推文指出。
根据The Record在线发布的说明截图,勒索软件组织Lapsus$宣布对此次攻击负责,并声称勒索软件攻击已经导致Impresa的所有网站下线,而且还获得了Impresa的亚马逊网络服务帐户的访问权限。
据Recorded Future称,Lapsus$继续通过Twitter向Impresa施加压力,周一从Expresso的经过验证的Twitter帐户发推文,以证明它仍然可以访问公司资源。
葡萄牙国家网络安全中心协调员利诺桑托斯告诉《观察家报》,到目前为止,该公司和Lapsus$都没有透露与该事件相关的勒索金额,这是该组织首次攻击葡萄牙的实体。
Lapsus$ Group于2021年出现在勒索软件领域,迄今为止最著名的是上个月对巴西卫生部的攻击。该攻击摧毁了几个在线系统,成功清除了有关公民新冠疫苗接种数据的信息,并破坏了签发数字疫苗接种证书的系统。
此次攻击表明,2021年勒索软件攻击的迅猛势头在新的一年没有任何放缓的迹象。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。