La presse portugaise attaquée

C’est le groupe d’opérateurs derrière le ransomware « Lapsus $ » qui revendique l’attaque de site de presse au Portugal. Ils ont à leur actif l’offensive contre le ministère de la Santé en décembre, ils affirmaient détenir 50 téraoctets d’infos. Celui-là même qui prétend avoir mené une agression contre le dernier, et qui aurait accédé à environ 10 pétaoctets (PB) (l’équivalent de 10 000 téraoctets) d’informations. Comme précédemment, une demande de rançon devrait apparaître auprès des services concernés.

Parmi les informations consultées figurent des informations croustillantes à revendre sur le DarkWeb. Ainsi, le groupe derrière « Lapsus $ » aurait en sa possession les données personnelles des clients, les infrastructures de communication, les documents juridiques, les demandes d’écoute, le code source et les courriels. Le groupe réclame un échange avec un responsable de la firme Claro, afin d’obtenir une substantielle récompense afin d’effacer lesdites données suite à l’infection du 1er janvier 2022.

Dans le cas contraire, « Lapsus $ » divulguera les informations. Ils expriment détenir une infime partie des données concernant « les écoutes, les codes src, svn ». Dans son message, publié sur Telegram, l’organisation souligne que la fuite d’ordres juridiques et d’écoutes confidentielles « entraînerait de graves problèmes pour l’application de la loi ».

Le groupe affirme être l’auteur de celle menée contre des sites de presse au Portugal. Impresa, considéré comme le plus grand groupe de médias portugais et propriétaire du journal Expresso, de la chaîne Sociedade Independente de Comunicação (SIC). Le magazine Blitz, a confirmé ce qui s’est passé sur ses réseaux sociaux.

Dès potron-minet dimanche 2 janvier 2022, les différents sites web et profils de médias sociaux du groupe Impresa présentaient des problèmes. En accédant au site web d’Expresso, par exemple, une page reprenant exactement la même ligne que celle qui est apparue sur le site web du ministère brésilien de la Santé lors de l’événement de décembre s’est affichée, informant d’une attaque par ransomware. La seule l’information qui apparaît est la suivante : « Site temporairement indisponible. Nous reprendrons dès que possible. Suivez-nous sur les réseaux sociaux ». Le groupe de presse indique qu’il travaille avec les autorités compétentes, la police judiciaire et le centre national de cybersécurité du Portugal pour obtenir des réponses supplémentaires à cette attaque.