Amerikan Medya Konglomera COX Media Group (CMG), 2021 Haziran ayında canlı TV ve radyo yayın akışlarını alan bir fidye yazılım saldırısı tarafından vurulduğunu doğruladı.
Şirket, bugün ABD ile gönderilen veri ihlal etme bildirim mektupları, 1700'den fazla etkilenmiş olan kişilerin saldırıya maruz kaldığına inanılan 800'den fazla kişiye olan saldırıyı kabul etti. Grup, ilk önce olayın potansiyel olarak etkilenen bireylerini 30 Temmuz'da e-posta yoluyla bildirdi.
"3 Haziran 2021'de CMG, ağındaki küçük bir sunucu yüzdesinin kötü niyetli bir tehdit oyuncusu tarafından şifrelendiği bir fidye yazılımı olayı yaşadı." Dedi.
"CMG, CMG belirli dosyaların şifrelenmiş ve erişilemeyeceğini gözlemlediğinde, aynı gündeki olayı keşfetti."
Cox Media Group hemen, saldırı tespit edildikten sonra çevrimdışı sistemleri kapattı ve dış siber güvenlik uzmanlarının yardımıyla bir soruşturmaya başladıktan sonra FBI'ye bildirildi.
Medya şirketi saldırganların ihlal edilen sistemlerde depolanan kişisel bilgileri topladığını kanıtladı. Ayrıca, CMG'nin ağı dışında bu verileri desteklemeye çalıştılar da, girişimlerinde başarılı olduklarına dair bir kanıt yoktur.
CMG, Haziran Ransomware saldırısından bu yana bu olaydan bu olaydan kaynaklanan potansiyel olarak etkilenen bireyleri etkileyen kimlik hırsızlığı, dolandırıcılık veya finansal kayıpların hiçbir kanıtı bulunmadı.
Saldırı sırasında maruz kalan kişisel bilgiler, isimleri, adresleri, sosyal güvenlik numaralarını, finansal hesap numaralarını, sağlık sigortası bilgilerini, sağlık sigortası poliçesi numaralarını, tıbbi durum bilgilerini, tıbbi teşhis bilgilerini ve çevrimiçi kullanıcı kimlik bilgilerini, insan kaynakları yönetimi amacıyla saklanır.
"CMG bir fidye ödememiş ya da bu olay sonucu tehdit aktörüne herhangi bir fon sağlama. CMG'nin 3 Haziran 2021'den bu yana CMG ortamında gözlemlenmemiş bir kötü niyetli faaliyet yoktu.
Şirket ayrıca, daha fazla ihlal girişimlerini önlemek ve engellemek için olaydan bu yana sistemlerinin güvenliğini arttırmak için birkaç adım attı.
"Bu adımlar çok faktörlü kimlik doğrulama protokolleri bulunur, kurumsal geniş bir şifre sıfırlama, ek uç nokta algılama yazılımını dağıtmak, tüm son kullanıcı cihazlarını yeniden düzenleme, temiz ağları yeniden düzenleme," dedi CMG.
CMG, Cox Gazeteleri, Cox Radio ve Cox Televizyonunu 2008 yılında birleştirerek oluşturulan bir yayın, yayıncılık ve dijital medya hizmetleri şirketidir.
Operasyonları arasında 33 televizyon istasyonu (ABC, CBS, Fox, NBC, MyNetworktv), 65 radyo istasyonunun yanı sıra 100'den fazla haber çıkışını içerir.
Cox Media Group, saldırıdan hemen sonra Haziran ayında BleepingComputer tarafından yapılan yorum talebinde bulunmadı.
Ransomware'deki hafta - 8 Ekim 2021 - Tutuklama Yapma
Rus orgs daha küçük tier ransomware çeteleri tarafından ağır hedeflenen
Mühendislik Dev Weir Grubu Ransomware saldırısından vurdu
FIN12 hızlı ve odaklanmış fidye yazılımı saldırıları ile sağlık hizmetlerini vurur
Ransom açıklama eylemi, ödemeleri bildirmek için kurbanları 48 saat verecek
Kaynak: Bleeping Computer