Der spanische Radiosender KISS FM wurde von der Ransomware-Gruppe Rhysida als eines ihrer jüngsten Opfer aufgeführt. Die Angreifer geben an, interne Unternehmensdaten gestohlen zu haben und verlangen eine Zahlung, um deren Veröffentlichung zu verhindern. Der Radiosender, der zum spanischen Medienkonzern Kiss Media gehört, sendet landesweit und ist einer der beliebtesten Sender des Landes für Pop und klassische Hits.
Rhysida kündigte den Verstoß auf seiner Leak-Seite an und gab dem Sender sieben Tage Zeit, um ein Lösegeld von etwa drei Bitcoins im Wert von rund 300.000 US-Dollar zu zahlen. Die Gruppe sagte, dass sie, wenn die Forderung nicht erfüllt wird, die gestohlenen Daten an einen einzigen Käufer versteigern oder veröffentlichen wird. Screenshots, die von den Kriminellen geteilt werden, scheinen interne Dokumente zu zeigen, darunter Bewertungsberichte, Mitarbeiterkommunikation und Rechnungen im Zusammenhang mit staatlichen und privaten Verträgen.
Die Ransomware-Betreiber bezeichneten die Daten als “exklusiv und wertvoll” und luden potenzielle Käufer ein, Gebote abzugeben. Cybersicherheitsanalysten, die die Leak-Mitteilung überprüft haben, sagten, dass die Echtheit der Dateien zwar nicht bestätigt wurde, das Material jedoch mit den früheren Datendiebstahlkampagnen von Rhysida übereinstimmt. Die Gruppe ist seit 2023 aktiv und hat Universitäten, Krankenhäuser, staatliche Einrichtungen und private Unternehmen in mehreren Ländern ins Visier genommen.
KISS FM hat keine detaillierte öffentliche Erklärung zu dem Vorfall abgegeben. Das Unternehmen bestätigte, dass es sich der Behauptung bewusst ist und mit Cybersicherheitsspezialisten zusammenarbeitet, um die Behauptung zu untersuchen. Sie hat sich nicht dazu geäußert, ob eine Lösegeldzahlung in Betracht gezogen wird. Die spanische Nationalpolizei und das Nationale Institut für Cybersicherheit überwachen den Fall, der je nach Art der offengelegten Informationen unter die nationalen Datenschutzgesetze fallen kann.
Laut Bedrohungsforschern verschafft sich Rhysida in der Regel über Phishing-E-Mails und kompromittierte Remote-Verbindungen Zugang. Sobald sich die Gruppe in einem Netzwerk befindet, stiehlt sie Daten, bevor sie Verschlüsselungstools einsetzt, die interne Systeme stören. Die Geschäftstätigkeit konzentrierte sich auf hochkarätige Ziele, bei denen die öffentliche Offenlegung gestohlener Informationen erheblichen finanziellen oder Reputationsschaden verursachen könnte.
Ausweitung von Ransomware-Bedrohungen auf die Medienbranche
Der Angriff auf KISS FM spiegelt ein breiteres Muster von Ransomware-Gruppen wider, die es auf Medien- und Unterhaltungsunternehmen abgesehen haben. Diese Organisationen sind auf einen kontinuierlichen Betrieb und das Vertrauen der Öffentlichkeit angewiesen, was sie für Angreifer attraktiv macht, die sich auf Drucktaktiken verlassen. Gestohlene Dokumente, die Werbeverträge, Zielgruppenmetriken oder regulatorische Korrespondenz offenlegen, können zur Erpressung verwendet oder an Konkurrenten verkauft werden.
Experten sagen, dass der Rundfunksektor aufgrund seiner Abhängigkeit von Cloud-Diensten und Technologieanbietern von Drittanbietern anfälliger geworden ist. Mit der Verlagerung von Produktions-, Werbe- und Terminplanungssystemen ins Internet haben Cyberkriminelle immer mehr Einstiegspunkte, die sie ausnutzen können. Angreifer zielen zunehmend darauf ab, wertvolle Informationen zu exfiltrieren, anstatt Systeme einfach zu verschlüsseln, was es ihnen ermöglicht, auch dann zu profitieren, wenn der Betrieb aus Backups wiederhergestellt wird.
Sicherheitsexperten empfehlen Medienunternehmen, regelmäßige Schwachstellenbewertungen durchzuführen und den Zugriff auf sensible Dateien einzuschränken. Unternehmen sollten auch sichere Backups aufbewahren, Mitarbeiter darin schulen, Phishing-Versuche zu erkennen, und Reaktionspläne für Bedrohungen durch Datenlecks entwickeln.
Der Fall KISS FM unterstreicht die wachsende Herausforderung für Mediennetzwerke, die mit komplexen digitalen Infrastrukturen und Risiken der öffentlichen Exposition konfrontiert sind. Für Rhysida und ähnliche Gruppen ist die Strategie klar: Greifen Sie Branchen an, in denen die Disruption schnell berichtenswert wird und in denen die Gefahr einer Peinlichkeit oder behördlichen Kontrolle die Wahrscheinlichkeit einer Zahlung erhöht.