*Cox Media Group confirma ataque de ransomware que derrubou transmissões

O conglomerado de mídia americano Cox Media Group (CMG) confirmou que foi atingido por um ataque de ransomware que derrubou transmissões de TV e rádio ao vivo em junho de 2021.

A empresa reconheceu o ataque em cartas de notificação de violação de dados enviadas hoje via correio dos Estados Unidos para mais de 800 indivíduos afetados que teriam suas informações pessoais expostas no ataque. O grupo informou os indivíduos potencialmente afetados sobre o incidente por e-mail em 30 de julho.

"Em 3 de junho de 2021, o CMG experimentou um incidente de ransomware no qual uma pequena porcentagem de servidores em sua rede foi criptografada por um agente de ameaça malicioso", disse a empresa de transmissão.

"CMG descobriu o incidente no mesmo dia, quando CMG observou que certos arquivos estavam criptografados e inacessíveis."

Informações pessoais expostas, mas não roubadas

O Cox Media Group desligou imediatamente os sistemas depois que o ataque foi detectado e relatou o incidente ao FBI após iniciar uma investigação com a ajuda de especialistas externos em segurança cibernética.

A empresa de mídia encontrou provas de que os invasores coletaram informações pessoais armazenadas nos sistemas violados. Embora eles também tenham tentado exfiltrar esses dados para fora da rede do CMG, não há evidências de que eles tiveram sucesso em sua tentativa.

O CMG não encontrou nenhuma evidência de roubo de identidade, fraude ou perdas financeiras afetando indivíduos potencialmente afetados decorrentes deste incidente desde o ataque de ransomware de junho.

As informações pessoais expostas durante o ataque incluem nomes, endereços, números de seguridade social, números de contas financeiras, informações de seguro saúde, números de apólice de seguro saúde, informações de condição médica, informações de diagnóstico médico e credenciais de usuário online, armazenadas para fins de gerenciamento de recursos humanos.

Pedido de resgate ignorado

"O CMG não pagou resgate ou forneceu quaisquer fundos ao ator da ameaça como resultado deste incidente. Não houve atividade maliciosa observada no ambiente do CMG desde 3 de junho de 2021", acrescentou o CMG.

A empresa também tomou várias medidas para melhorar a segurança de seus sistemas desde o incidente para detectar e bloquear as novas tentativas de violação.

"Essas etapas incluem protocolos de autenticação multifatorial, realização de uma redefinição de senha em toda a empresa, implantação de software de detecção de endpoint adicional, recriação de imagens de todos os dispositivos de usuário final e reconstrução de redes limpas", explicou CMG.

CMG é uma empresa de serviços de transmissão, publicação e mídia digital criada pela fusão da Cox Newspapers, Cox Radio e Cox Television em 2008.

Suas operações incluem 33 estações de televisão (incluindo afiliadas principais da ABC, CBS, FOX, NBC e MyNetworkTV), 65 estações de rádio, bem como mais de 100 veículos de notícias.

O Cox Media Group ainda não retornou um pedido de comentário feito pela BleepingComputer em junho, logo após o ataque.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.



 

 

Post a Comment