Servicios de marketing de Marketron afectados por Blackmatter Ransomware

La banda de ransomware BlackMatter conoció a Marketron, un proveedor de soluciones de software empresarial que atiende a más de 6.000 clientes en la industria de los medios, durante el fin de semana.

Marketron proporciona herramientas de gestión de tráfico y de ingresos basadas en la nube para empresas de medios y radiodifusión. Se especializa en la gestión de ingresos y la participación de la audiencia, y procesa ingresos por publicidad de $ 5 mil millones al año.

En conversaciones con BlackMatter ransomware

Los clientes de Marketron se enteraron del incidente el domingo por la noche en un correo electrónico del director ejecutivo Jim Howard, quien dijo que «la organización criminal rusa BlackMatter» era la responsable del ataque.

Este sería el segundo ataque de ransomware reclamado por BlackMatter el fin de semana pasado, ya que la banda también rompió la NUEVA Organización Cooperativa de Agricultores de EE. UU. Y exigió un rescate de $ 5,9 millones.

Howard se disculpa en su correo electrónico a sus clientes, diciendo que no saben cómo los piratas informáticos irrumpieron en la red, ya que la compañía recientemente hizo importantes inversiones en implementaciones de ciberseguridad para protegerse contra intrusos.

«Este problema se produce a pesar de la importante inversión reciente para separar la copia de seguridad y la recuperación ante desastres en diferentes entornos físicos y de red, introduciendo políticas de gestión de acceso de confianza cero y nuevas herramientas de detección y recuperación de seguridad» – Jim Howard, director ejecutivo de Marketron

Howard también dice que la compañía se comunicó tanto con los piratas informáticos como con la Oficina Federal de Investigaciones (FBI), y que se están haciendo todos los esfuerzos para restaurar los sistemas lo antes posible.

Todos los servicios caídos

El lunes, Marketron anunció el incidente de que se trataba de un «evento cibernético» que está interrumpiendo algunas de sus operaciones comerciales y afectando a todos sus clientes.

«Todos los servicios de Marketron están actualmente fuera de línea», dijo la compañía, y agregó que el ataque afectó los servicios de Marketron Traffic, Visual Traffic Cloud, Exchange y Advertiser Portal.

Los servicios de RadioTraffic y RepPak seguían activos, pero la empresa los desconectó como medida de precaución. Las únicas plataformas que permanecieron en línea fueron el tono, el marketing por correo electrónico y la mensajería móvil.

El vicepresidente de marketing de Marketron, Bo Bandy, anunció públicamente los problemas el lunes y dijo que los investigadores forenses externos estaban trabajando para «comprender la naturaleza y el alcance completos del evento, determinar la causa raíz y su integridad, seguridad y protección. para garantizar nuestros sistemas y datos «.

«Actualmente no podemos confirmar la causa del evento y esta investigación está en curso» – Bo Bandy, vicepresidente de marketing de Marketron

Bandy le dijo a BleepingComputer que la compañía descubrió el ataque y actuó «para notificar a las agencias de aplicación de la ley, asegurar nuestros sistemas e información y contener el incidente».

Se cree que el ransomware BlackMatter es un cambio de marca de la operación de ransomware DarkSide que se cerró después del ataque Colonial Pipeline en mayo.

La pandilla ha estado muy activa y ha golpeado a más de una docena de organizaciones solo en este mes. Las víctimas recientes incluyen organizaciones como: