Reklam
Security

Cox Media Group, yayınları kesen fidye yazılımı saldırısını doğruladı

Cox Media Group, yayınları kesen fidye yazılımı saldırısını doğruladı

Amerikan medya holdingi Cox Media Group (CMG), Haziran 2021’de canlı TV ve radyo yayın akışlarını engelleyen bir fidye yazılımı saldırısından etkilendiğini doğruladı.

Şirket saldırıyı kabul etti veri ihlali bildirim mektupları bugün US Mail yoluyla, saldırıda kişisel bilgilerinin açığa çıktığına inanılan 800’den fazla etkilenen kişiye gönderildi. Grup, olaydan potansiyel olarak etkilenen bireyleri ilk olarak 30 Temmuz’da e-posta yoluyla bilgilendirdi.

Yayın şirketi, “3 Haziran 2021’de CMG, ağındaki sunucuların küçük bir yüzdesinin kötü niyetli bir tehdit aktörü tarafından şifrelendiği bir fidye yazılımı olayı yaşadı.” Dedi.

“CMG, olayı aynı gün, CMG’nin belirli dosyaların şifreli ve erişilemez olduğunu gözlemlediğinde keşfetti.”

Kişisel bilgiler açığa çıktı, ancak çalınmadı

Cox Media Group, saldırı tespit edildikten hemen sonra sistemleri devre dışı bıraktı ve harici siber güvenlik uzmanlarının yardımıyla soruşturma başlattıktan sonra olayı FBI’a bildirdi.

Medya şirketi, saldırganların, ihlal edilen sistemlerde depolanan kişisel bilgileri topladığına dair kanıt buldu. Bu verileri CMG ağının dışına da sızdırmaya çalışsalar da, bu girişimlerinde başarılı olduklarına dair hiçbir kanıt yok.

CMG, Haziran ayındaki fidye yazılımı saldırısından bu yana bu olaydan potansiyel olarak etkilenen bireyleri etkileyen kimlik hırsızlığı, dolandırıcılık veya mali kayıplara dair hiçbir kanıt bulamadı.

Saldırı sırasında açığa çıkan kişisel bilgiler, insan kaynakları yönetimi amacıyla saklanan isimler, adresler, Sosyal Güvenlik numaraları, mali hesap numaraları, sağlık sigortası bilgileri, sağlık sigortası poliçe numaraları, tıbbi durum bilgileri, tıbbi teşhis bilgileri ve çevrimiçi kullanıcı kimlik bilgilerini içerir.

Fidye talebi göz ardı edildi

CMG, “CMG, bu olay nedeniyle tehdit aktörüne herhangi bir fidye ödemedi veya herhangi bir fon sağlamadı. 3 Haziran 2021’den bu yana CMG’nin ortamında herhangi bir kötü amaçlı faaliyet gözlemlenmedi.”

Şirket ayrıca, olaydan bu yana, daha fazla ihlal girişimini tespit etmek ve engellemek için sistemlerinin güvenliğini artırmak için birkaç adım attı.

CMG, “Bu adımlar, çok faktörlü kimlik doğrulama protokollerini, kurumsal çapta bir parola sıfırlama gerçekleştirmeyi, ek uç nokta algılama yazılımını dağıtmayı, tüm son kullanıcı cihazlarını yeniden görüntülemeyi ve temiz ağları yeniden oluşturmayı içerir.”

CMG, 2008 yılında Cox Gazeteleri, Cox Radyo ve Cox Televizyonunun birleştirilmesiyle oluşturulan bir yayıncılık, yayıncılık ve dijital medya hizmetleri şirketidir.

Faaliyetleri arasında 33 televizyon istasyonu (ABC, CBS, FOX, NBC ve MyNetworkTV’nin ana iştirakleri dahil), 65 radyo istasyonu ve 100’den fazla haber kuruluşu bulunmaktadır.

Cox Media Group, saldırının hemen ardından Haziran ayında BleepingComputer tarafından yapılan yorum talebine henüz dönüş yapmadı.


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün