A peine qu’une semaine de la nouvelle année s’était écoulée, le gang du ransomware Lapsus$ a piraté et extorque actuellement Impresa, le plus grand conglomérat de médias au Portugal et propriétaire de SIC et Expresso, respectivement la plus grande chaîne de télévision et le plus grand hebdomadaire du pays.

L’attaque a frappé l’infrastructure de serveurs informatiques en ligne de l’entreprise. Les sites Web du groupe Impressa, d’Expresso et de toutes les chaînes de télévision SIC sont actuellement hors ligne.

Les émissions nationales de télévision par ondes et par câble fonctionnent normalement, mais l’attaque a réduit les capacités de streaming Internet de SIC.

Le groupe Lapsus$ s’est attribué le mérite de l’attaque en dégradant tous les sites d’Impressa avec une note de rançon (photo en haut de cet article). Outre une demande de rançon, le message affirme que le groupe a eu accès au compte Amazon Web Services d’Impresa.

Le personnel d’Impresa semblait avoir repris le contrôle de ce compte plus tôt aujourd’hui lorsque tous les sites ont été mis en mode maintenance, mais les attaquants ont immédiatement twitté depuis le compte Twitter vérifié d’Expresso pour montrer qu’ils avaient toujours accès aux ressources de l’entreprise.

L’attaque Impresa est l’un des plus grands incidents de cybersécurité de l’histoire du Portugal. Impresa est, de loin, le plus grand conglomérat médiatique du pays.

Selon les évaluations d’écoute de la télévision de septembre 2021, SIC et toutes ses chaînes secondaires dominent le marché de la télévision, tandis qu’Expresso a les plus grands nombres de tirages pour les périodiques hebdomadaires. Néanmoins, Impressa possède également de nombreuses autres sociétés de médias et magazines, qui sont tous actuellement très probablement touchés par l’attaque.

Avant l’attaque d’Impressa, le groupe Lapsus$ a également piraté et rançonné le ministère brésilien de la Santé, ainsi que Claro et Embratel, deux fournisseurs de télécommunications sud-américains.

Les ransomwares sont une activité lucrative pour les cybercriminels. Cela porte ses fruits et cela fonctionne. Chaque année qui passe, les acteurs de la menace deviennent créatifs dans leurs techniques d’extorsion et de propagation, ce qui constitue certainement une menace énorme pour les organisations. Cependant, au lieu d’être des canards assis à de telles menaces, les organisations doivent renforcer leur posture de cybersécurité en assurant un processus de sauvegarde robuste et des mesures de détection des activités malveillantes