in

Cox Media Group confirma un ataque de ransomware que terminó las transmisiones


Cox Media Group confirma un ataque de ransomware que terminó con las transmisiones

El grupo de medios estadounidense Cox Media Group (CMG) confirmó que había sido afectado por un ataque de ransomware que eliminó transmisiones de radio y televisión en vivo en junio de 2021.

La compañía confirmó el ataque en cartas de notificación de violación de datos enviadas hoy a través del correo de EE. UU. A más de 800 sujetos de datos que se cree que revelaron su información personal en el ataque. El grupo informó por primera vez a las personas potencialmente afectadas del incidente por correo electrónico el 30 de julio.

«El 3 de junio de 2021, CMG experimentó un incidente de ransomware en el que un pequeño porcentaje de los servidores de su red fueron encriptados por un actor de amenazas maliciosas», dijo la emisora.

«CMG descubrió el incidente el mismo día que CMG descubrió que ciertos archivos estaban encriptados y eran inaccesibles».

Información personal divulgada, pero no robada

Cox Media Group inmediatamente desconectó los sistemas después de descubrir el ataque e informó del incidente al FBI después de abrir una investigación con la ayuda de expertos externos en ciberseguridad.

La compañía de medios encontró evidencia de que los atacantes robaron datos personales de los sistemas atacados. Si bien también intentaron exfiltrar estos datos fuera de la red CMG, no hay evidencia de que su intento haya tenido éxito.

CMG no ha encontrado ninguna evidencia de robo de identidad, fraude o pérdida financiera que pueda afectar a las personas potencialmente afectadas como resultado de este incidente desde el ataque de ransomware de junio.

La información personal revelada durante el ataque incluye nombres, direcciones, números de seguro social, números de cuentas financieras, datos de seguro médico, números de póliza de seguro médico, datos de estado de salud, datos de diagnóstico médico y datos de usuarios en línea que se almacenan con fines de gestión de recursos humanos.

Nota de rescate ignorada

“CMG no ha pagado rescate ni fondos al actor de la amenaza como resultado de este incidente. No se ha observado actividad maliciosa en el área de CMG desde el 3 de junio de 2021 «, agregó CMG.

La compañía también ha tomado varias medidas desde el incidente para mejorar la seguridad de sus sistemas con el fin de detectar y bloquear nuevos intentos de ataque.

«Estos pasos incluyen protocolos de autenticación de múltiples factores, realizar un restablecimiento de contraseña en toda la empresa, implementar software adicional de detección de puntos finales, reasignar todos los dispositivos de los usuarios finales y reconstruir redes limpias», dijo CMG.

CMG es una empresa de servicios de difusión, publicación y medios digitales que se formó en 2008 mediante la fusión de Cox Newspapers, Cox Radio y Cox Television.

Sus operaciones incluyen 33 estaciones de televisión (incluidas las principales subsidiarias de ABC, CBS, FOX, NBC y MyNetworkTV), 65 estaciones de radio y más de 100 agencias de noticias.

Cox Media Group aún no ha devuelto una solicitud de comentarios de BleepingComputer en junio, inmediatamente después del ataque.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

VMware vSphere 7: tipos de almacenamiento de datos de almacenamiento

Las organizaciones norteamericanas realizan un promedio de 497 ciberataques por semana