媒体巨头 Impresa 拥有葡萄牙最大的电视台和报纸，在2022 年仅几小时后就遭到勒索软件攻击而瘫痪。这起袭击背后的可疑勒索软件团伙名为 Lapsus$。

这次攻击包括Impresa旗下的网站Expresso、报纸和电视台SIC。周二上午，这两家公司都处于离线状态，而这家媒体巨头正在从新年周末的攻击中恢复过来。受影响的是对Impresa运营至关重要的服务器基础设施。此外，经过Impresa认证的Twitter 帐户被劫持并被用来公开嘲讽该公司。

安全分析公司Recorded Future的新闻服务The Record周一发表的一篇博客文章称：“国家的无线电波和有线电视广播正常运行，但此次攻击导致SIC的网络流媒体功能瘫痪。”

多家新闻媒体也报道了这次袭击，包括在推特上证实了这一事件的SIC新闻电视台(SIC Noticias)，以及葡萄牙《观察家报》(Observador)。

该推文称：“Impresa集团确认其Expresso和SIC网站以及他们的一些社交媒体页面暂时无法使用，这显然是计算机攻击的目标，他们正在采取行动解决这一问题。”

根据The Record在线发布的说明截图，Lapsus$ 将自己认定为攻击的罪魁祸首，它通过勒索信来破坏 Impresa 的所有网站，让该公司知道它已经获得了对 Impresa 亚马逊网络服务帐户的访问权限。

周一，当所有站点都进入维护模式时，Impresa 似乎能够重新控制该帐户，并在各自的主页上显示它们暂时不可用。

然而，据Recorded Future报道，Lapsus$继续通过Twitter向Impresa施加压力，并在周一从Expresso的认证Twitter账户上发布推文，以证明其仍有权使用公司资源。

葡萄牙国家网络安全中心协调员利诺·桑托斯(Lino Santos)告诉《观察家报》(Observador)，到目前为止，该公司和Lapsus$都没有透露与这起事件有关的勒索金额，这是该组织首次攻击葡萄牙的实体。

Lapsus$ Group于2021年出现在勒索软件领域，迄今为止最著名的是上个月对巴西卫生部的攻击。该事件摧毁了几个在线实体，成功清除了有关公民 COVID-19 疫苗接种数据的信息，并破坏了颁发数字疫苗接种证书的系统。

此次攻击表明，2021年勒索软件攻击的显着增加在新的一年没有放缓的迹象。

TruU首席产品官兼工程主管Dave Pasirstein在给Threatpost的电子邮件中写道：“勒索软件不会消失。因为这是一项利润丰厚的业务，几乎不可能防范所有风险。”（文章来源：安全圈）