La station de radio espagnole KISS FM a été répertoriée par le groupe de ransomware Rhysida comme l’une de ses dernières victimes. Les attaquants prétendent avoir volé des données internes de l’entreprise et exigent un paiement pour empêcher leur publication. Le réseau de radio, propriété du groupe de médias espagnol Kiss Media, diffuse dans tout le pays et est l’une des stations les plus populaires du pays pour les succès pop et classiques.
Rhysida a annoncé la violation sur son site de fuite et a donné à la station sept jours pour payer une rançon d’environ trois bitcoins, d’une valeur d’environ 300 000 dollars américains. Le groupe a déclaré que si la demande n’est pas satisfaite, il mettra les données volées aux enchères à un seul acheteur ou les rendra publiques. Les captures d’écran partagées par les criminels semblent montrer des documents internes, notamment des rapports d’évaluation, des communications avec des employés et des factures liées à des contrats gouvernementaux et privés.
Les opérateurs de ransomware ont décrit les données comme étant « exclusives et précieuses » et ont invité les acheteurs potentiels à faire des offres. Les analystes en cybersécurité qui ont examiné l’avis de fuite ont déclaré que bien que l’authenticité des fichiers n’ait pas été confirmée, le matériel semble cohérent avec les précédentes campagnes de vol de données de Rhysida. Le groupe est actif depuis 2023 et a ciblé des universités, des hôpitaux, des institutions gouvernementales et des entreprises privées dans plusieurs pays.
KISS FM n’a pas publié de déclaration publique détaillée sur l’incident. La société a confirmé qu’elle était au courant de la plainte et qu’elle travaillait avec des spécialistes de la cybersécurité pour enquêter. Il n’a pas précisé si le paiement d’une rançon serait envisagé. La police nationale espagnole et l’Institut national de cybersécurité suivent l’affaire, qui peut relever des lois nationales sur la protection des données en fonction de la nature des informations exposées.
Selon les chercheurs en menaces, Rhysida obtient généralement l’accès par le biais d’e-mails de phishing et de connexions à distance compromises. Une fois à l’intérieur d’un réseau, le groupe vole des données avant de déployer des outils de chiffrement qui perturbent les systèmes internes. Ses opérations se sont concentrées sur des cibles de premier plan où la divulgation publique d’informations volées pourrait causer un préjudice financier ou de réputation important.
Étendre les menaces de ransomware à l’industrie des médias
L’attaque contre KISS FM s’inscrit dans un schéma plus large de groupes de ransomware ciblant les entreprises de médias et de divertissement. Ces organisations dépendent de leurs opérations continues et de la confiance du public, ce qui les rend attrayantes pour les attaquants qui s’appuient sur des moyens de pression. Les documents volés qui révèlent des contrats publicitaires, des mesures d’audience ou de la correspondance réglementaire peuvent être utilisés à des fins d’extorsion ou vendus à des concurrents.
Les experts affirment que le secteur de la radiodiffusion est devenu plus vulnérable en raison de sa dépendance aux services cloud et aux fournisseurs de technologies tiers. À mesure que les systèmes de production, de publicité et de planification se déplacent en ligne, les cybercriminels ont plus de points d’entrée à exploiter. Les attaquants visent de plus en plus à exfiltrer des informations précieuses plutôt qu’à simplement crypter les systèmes, ce qui leur permet de profiter même si les opérations sont restaurées à partir de sauvegardes.
Les professionnels de la sécurité recommandent aux entreprises de médias d’effectuer régulièrement des évaluations des vulnérabilités et de limiter l’accès aux fichiers sensibles. Les organisations doivent également tenir des sauvegardes sécurisées, former les employés à reconnaître les tentatives de phishing et élaborer des plans de réponse aux menaces de fuite de données.
L’affaire KISS FM souligne le défi croissant pour les réseaux de médias confrontés à des infrastructures numériques complexes et à des risques d’exposition du public. Pour Rhysida et d’autres groupes similaires, la stratégie est claire : s’attaquer aux secteurs où les perturbations deviennent rapidement dignes d’intérêt et où la menace d’embarras ou d’un examen réglementaire augmente les chances de paiement.