Lapsus$ Ransomware cible les entreprises de médias au Portugal

par ·

  • Français


    • Quelques jours en 2022, les opérateurs de ransomware ont déjà commencé à cibler les organisations avec divers schémas d’extorsion. Les experts en sécurité ont été alarmés par une nouvelle variante de ransomware – Lapsus$, perturber les opérations des entreprises de médias au Portugal. Le ransomware aurait ciblé Impresa, un géant des médias populaire au Portugal. Dans un communiqué officiel, la société a confirmé qu’une “attaque informatique” avait affecté les opérations de son journal Expresso, de la chaîne de télévision SIC et d’autres sites Web appartenant à Impresa. L’attaque suspectée de ransomware a également compromis l’infrastructure du serveur et le compte Twitter d’Impresa.

    « Les sites Expresso et SIC étaient temporairement indisponibles, empêchant l’accès à toutes les informations que nous produisons jour par jour, heure par heure, minute par minute, racontant ce qui se passe au Portugal et dans le monde. Maintenant, et pendant que nous nous efforçons de récupérer ce qui est à nous (ce qui est à vous), nous avons décidé de créer un site Internet temporaire, celui-ci qui s’ouvre maintenant, qui nous permettra de vous apporter à nouveau nos nouvelles — celles que nous sont venus publier uniquement sur les réseaux sociaux d’Expresso », indique le communiqué.

    Lapsus$ – Le coupable

    Le groupe Lapsus$ aurait confirmé qu’il était à l’origine de l’attaque. Le groupe s’en est félicité en publiant une demande de rançon sur les systèmes concernés. Alors qu’Impresa a déclaré avoir repris le contrôle des systèmes et des sites concernés, le groupe de ransomware a affirmé qu’il avait toujours accès aux sites de l’entreprise.

    «Nous allons tout donner pour ne pas vous décevoir en ces jours importants de notre histoire. Nous le faisons car aujourd’hui, comme depuis sa naissance, l’Expresso ne renonce pas à se battre pour l’Etat de droit. Nous faisons tout notre possible pour re-livrer nos exclusivités, ainsi que pour garantir la livraison en kiosque de la prochaine édition hebdomadaire d’Expresso – également sur papier, bien sûr », ajoute le communiqué.

    Cyberattaques contre les entreprises médiatiques

    Les incidents de sécurité sur les organisations médiatiques sont devenus courants ces derniers temps. Amedia, l’une des principales sociétés de médias norvégiennes, a été exposée à une grave violation de données entraînant l’interruption de ses services. Dans un communiqué de presse, la société a révélé que dans la nuit du mardi 28 décembre 2021, plusieurs des systèmes informatiques centraux d’Amedia avaient été fermés. Une violation de données importante par des acteurs de menaces tiers a eu un impact sur les systèmes informatiques centraux d’Amedia. L’étendue des dégâts n’a pas encore été établie et l’entreprise a pris des mesures pour contenir l’attaque. Lire la suite Ici

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *