Les sites Web de l’un des journaux les plus prestigieux du Portugal et d’un diffuseur de télévision de premier plan, tous deux détenus par le plus grand conglomérat médiatique du pays, Imprensa, ont été fermés lundi après avoir été touchés par des pirates informatiques pendant le week-end férié.
Le journal Expresso et SIC noticias ont annoncé qu’ils déposeraient des plaintes et ont signalé les incidents à la PJ (police criminelle) et au CNCS (le centre national de cybersécurité).
Les pirates informatiques présumés, se faisant appeler Lapsus$ Group, a publié un message sur les sites Web indiquant que des données internes seraient divulguées si Imprensa ne payait pas une rançon.
Le message comprenait des informations de contact par e-mail et Telegram.
Lapsus$ a également envoyé un e-mail de phishing aux abonnés d’Expresso, tweeté à partir du compte Twitter vérifié du journal, et prétend avoir eu accès au compte Amazon Web Services d’Imprensa.
Lapsus$ a une histoire : il s’agirait du même groupe qui a piraté le site Web du ministère de la Santé du Brésil le mois dernier, démantelant plusieurs systèmes, dont un contenant des informations sur le programme national de vaccination et un autre utilisé pour émettre des certificats de vaccination numériques (qui ont ensuite été retardé). Il a également frappé un géant américain des jeux, Electronic Arts, en mai dernier.
Le coordinateur du CNCS, Lino Santos, a déclaré en ligne à Observador que c’était la première fois Lapsus$ a attaqué au Portugal.
Pour le moment, les sites ciblés restent hors ligne, avec le message qu’ils sont « temporairement indisponibles » et qu’ils reviendront « dès que possible ».
Les deux organisations médiatiques publient des nouvelles sur leurs canaux de médias sociaux.
Ils ont décrit le piratage comme « une attaque sans précédent contre la liberté de la presse à l’ère numérique ».
Mais la réalité est que ce sera très probablement le modèle des choses à venir.
Selon des experts travaillant pour la société de cybersécurité Kaspersky, les « menaces persistantes avancées » ou APT sont les conséquences de la « politisation croissante » du cyberespace.
Ils prédisent un retour des « attaques de bas niveau » en 2022, l’apparition de nouveaux acteurs APT et une « croissance des attaques contre les chaînes d’approvisionnement ».
Selon Rádio Renascença, les enquêteurs pensent que les appareils mobiles seront exposés à des attaques plus sophistiquées et que « les cybercriminels continueront d’utiliser les ordinateurs personnels des employés non protégés comme moyen d’accéder aux réseaux de l’entreprise. Il y aura l’utilisation de l’ingénierie sociale pour voler des informations d’identification et forcer des attaques contre des services commerciaux pour accéder à des serveurs mal protégés ».
Quant aux sommes versées à Lapsus$, rien n’est clair. Certes, l’attaque américaine ne leur a rien apporté, mais il se peut qu’ils aient été payés pour relâcher leur emprise sur les sites du ministère de la Santé brésilien.
Selon RR, la société brésilienne de viande JBS, a admis l’été dernier avoir payé 11 millions de dollars à un groupe de pirates.