信息來源：安全內(nèi)參

新年伊始，葡萄牙最大的電視臺和報紙媒體Impresa就遭到勒索軟件攻擊而癱瘓，這也是國家級媒體服務(wù)首次因勒索軟件攻擊而長時間中斷。襲擊背后的可疑勒索軟件團伙名為Lapsus$。

這次攻擊波及媒體巨頭Impresa旗下的主要網(wǎng)站在周二早仍然保持離線狀態(tài)。據(jù)悉，受影響的是對Impresa運營至關(guān)重要的服務(wù)器基礎(chǔ)設(shè)施。此外，Impresa的一個經(jīng)過官方驗證的Twitter帳戶也被劫持并被用來公開嘲諷該公司。

安全分析公司Recorded Future周一發(fā)表的一篇博客文章稱，“葡萄牙國家電臺和有線電視廣播正常運行，但這次攻擊已經(jīng)影響了SIC的互聯(lián)網(wǎng)流媒體功能?！?

“Impresa集團確認其Expresso和SIC網(wǎng)站以及他們的一些社交媒體頁面遭攻擊暫時不可用，正在采取緩解措施?！盜mpresa的推文指出。

根據(jù)The Record在線發(fā)布的說明截圖，勒索軟件組織Lapsus$宣布對此次攻擊負責，并聲稱勒索軟件攻擊已經(jīng)導(dǎo)致Impresa的所有網(wǎng)站下線，而且還獲得了Impresa的亞馬遜網(wǎng)絡(luò)服務(wù)帳戶的訪問權(quán)限。

據(jù)Recorded Future稱，Lapsus$繼續(xù)通過Twitter向Impresa施加壓力，周一從Expresso的經(jīng)過驗證的Twitter帳戶發(fā)推文，以證明它仍然可以訪問公司資源。

葡萄牙國家網(wǎng)絡(luò)安全中心協(xié)調(diào)員利諾桑托斯告訴《觀察家報》，到目前為止，該公司和Lapsus$都沒有透露與該事件相關(guān)的勒索金額，這是該組織首次攻擊葡萄牙的實體。

Lapsus$ Group于2021年出現(xiàn)在勒索軟件領(lǐng)域，迄今為止最著名的是上個月對巴西衛(wèi)生部的攻擊。該攻擊摧毀了幾個在線系統(tǒng)，成功清除了有關(guān)公民新冠疫苗接種數(shù)據(jù)的信息，并破壞了簽發(fā)數(shù)字疫苗接種證書的系統(tǒng)。

此次攻擊表明，2021年勒索軟件攻擊的迅猛勢頭在新的一年沒有任何放緩的跡象。