Cyberthreat.id – Dua media massa terkemuka di Portugal terkena serangan peretas selama akhir pekan lalu.

Situsweb surat kabar Expresso dan stasiun televisi Sociedade Independente de Comunicação (SIC), keduanya dimiliki oleh konglomerat media Impresa, tak bisa diakses pada Senin (3 Januari 2022).

Mereka telah offline sejak hari Minggu, dengan halaman yang menampilkan pesan “sementara tidak tersedia" dan akan kembali "sesegera mungkin".

Kedua media mengatakan telah melaporkan insiden tersebut ke Kepolisian Portugal dan Pusat Keamanan Siber Nasional (CNCS) dan segera membuat pengaduan resmi.

“Terduga peretas menyebut dirinya sebagai ‘Lapsus$ Group’,” tulis Reuters, diakses Selasa (4 Januari).

Dalam serangan itu, peretas membuat pesan di situsweb yang diserangnya, bahwa data internal akan bocor jika kedua media gagal membayar uang tebusan. Peretas juga melampirkan alamat email dan kontak Telegram.

Lapsus$, yang mengklaim mendapatkan akses ke akun Amazon Web Services Impresa, juga mengirim email phishing ke pelanggan Expresso dan men-tweet dari akun Twitter terverifikasi surat kabar itu.

Kelompok yang sama itu diduga sebelumnya meretas situsweb Kementerian Kesehatan Brasil bulan lalu. Mereka melumpuhkan beberapa sistem, termasuk program imunisasi nasional dan sertifikat vaksinasi digital. (Baca: Situsweb Kemenkes Brasil Diretas, Hacker Curi Data Vaksinasi Covid-19)

Koordinator CNCS, Lino Santos, mengatakan kepada surat kabar Observador bahwa insiden itu pertama kalinya perusahaan diserang.[]