信息來(lái)源：安全內(nèi)參

新年伊始，葡萄牙最大的電視臺(tái)和報(bào)紙媒體Impresa就遭到勒索軟件攻擊而癱瘓，這也是國(guó)家級(jí)媒體服務(wù)首次因勒索軟件攻擊而長(zhǎng)時(shí)間中斷。襲擊背后的可疑勒索軟件團(tuán)伙名為L(zhǎng)apsus$。

這次攻擊波及媒體巨頭Impresa旗下的主要網(wǎng)站在周二早仍然保持離線狀態(tài)。據(jù)悉，受影響的是對(duì)Impresa運(yùn)營(yíng)至關(guān)重要的服務(wù)器基礎(chǔ)設(shè)施。此外，Impresa的一個(gè)經(jīng)過(guò)官方驗(yàn)證的Twitter帳戶也被劫持并被用來(lái)公開嘲諷該公司。

安全分析公司Recorded Future周一發(fā)表的一篇博客文章稱，“葡萄牙國(guó)家電臺(tái)和有線電視廣播正常運(yùn)行，但這次攻擊已經(jīng)影響了SIC的互聯(lián)網(wǎng)流媒體功能?！?

“Impresa集團(tuán)確認(rèn)其Expresso和SIC網(wǎng)站以及他們的一些社交媒體頁(yè)面遭攻擊暫時(shí)不可用，正在采取緩解措施?！盜mpresa的推文指出。

根據(jù)The Record在線發(fā)布的說(shuō)明截圖，勒索軟件組織Lapsus$宣布對(duì)此次攻擊負(fù)責(zé)，并聲稱勒索軟件攻擊已經(jīng)導(dǎo)致Impresa的所有網(wǎng)站下線，而且還獲得了Impresa的亞馬遜網(wǎng)絡(luò)服務(wù)帳戶的訪問(wèn)權(quán)限。

據(jù)Recorded Future稱，Lapsus$繼續(xù)通過(guò)Twitter向Impresa施加壓力，周一從Expresso的經(jīng)過(guò)驗(yàn)證的Twitter帳戶發(fā)推文，以證明它仍然可以訪問(wèn)公司資源。

葡萄牙國(guó)家網(wǎng)絡(luò)安全中心協(xié)調(diào)員利諾桑托斯告訴《觀察家報(bào)》，到目前為止，該公司和Lapsus$都沒(méi)有透露與該事件相關(guān)的勒索金額，這是該組織首次攻擊葡萄牙的實(shí)體。

Lapsus$ Group于2021年出現(xiàn)在勒索軟件領(lǐng)域，迄今為止最著名的是上個(gè)月對(duì)巴西衛(wèi)生部的攻擊。該攻擊摧毀了幾個(gè)在線系統(tǒng)，成功清除了有關(guān)公民新冠疫苗接種數(shù)據(jù)的信息，并破壞了簽發(fā)數(shù)字疫苗接種證書的系統(tǒng)。

此次攻擊表明，2021年勒索軟件攻擊的迅猛勢(shì)頭在新的一年沒(méi)有任何放緩的跡象。