La stazione radio spagnola KISS FM è stata elencata dal gruppo ransomware Rhysida come una delle sue ultime vittime. Gli aggressori affermano di aver rubato dati interni all’azienda e chiedono il pagamento per impedirne il rilascio. La rete radiofonica, di proprietà del gruppo mediatico spagnolo Kiss Media, trasmette a livello nazionale ed è una delle stazioni più popolari del paese per i successi pop e classici.
Rhysida ha annunciato la violazione sul suo sito di leak e ha dato alla stazione sette giorni per pagare un riscatto di circa tre bitcoin, del valore di circa 300.000 dollari USA. Il gruppo ha affermato che se la domanda non viene soddisfatta, metterà all’asta i dati rubati a un singolo acquirente o li renderà pubblici. Gli screenshot condivisi dai criminali sembrano mostrare documenti interni, inclusi rapporti di valutazione, comunicazioni dei dipendenti e fatture relative a contratti governativi e privati.
Gli operatori del ransomware hanno descritto i dati come “esclusivi e preziosi” e hanno invitato i potenziali acquirenti a fare offerte. Gli analisti della sicurezza informatica che hanno esaminato l’avviso di fuga di notizie hanno affermato che, sebbene l’autenticità dei file non sia stata confermata, il materiale sembra coerente con le precedenti campagne di furto di dati di Rhysida. Il gruppo è attivo dal 2023 e si rivolge a università, ospedali, istituzioni governative e aziende private in diversi paesi.
KISS FM non ha rilasciato una dichiarazione pubblica dettagliata sull’incidente. La società ha confermato di essere a conoscenza dell’affermazione e sta lavorando con specialisti di sicurezza informatica per indagare. Non ha commentato se verrà preso in considerazione il pagamento di un riscatto. La polizia nazionale spagnola e l’Istituto nazionale per la sicurezza informatica stanno monitorando il caso, che potrebbe rientrare nelle leggi nazionali sulla protezione dei dati a seconda della natura delle informazioni esposte.
Secondo i ricercatori delle minacce, Rhysida in genere ottiene l’accesso tramite e-mail di phishing e connessioni remote compromesse. Una volta all’interno di una rete, il gruppo ruba i dati prima di implementare strumenti di crittografia che interrompono i sistemi interni. Le sue operazioni si sono concentrate su obiettivi di alto profilo in cui l’esposizione pubblica di informazioni rubate potrebbe causare danni finanziari o reputazionali significativi.
Espansione delle minacce ransomware nel settore dei media
L’attacco a KISS FM riflette un modello più ampio di gruppi di ransomware che prendono di mira le società di media e intrattenimento. Queste organizzazioni dipendono dalle operazioni continue e dalla fiducia del pubblico, il che le rende attraenti per gli aggressori che si affidano a tattiche di pressione. I documenti rubati che rivelano contratti pubblicitari, metriche di audience o corrispondenza normativa possono essere utilizzati a scopo di estorsione o venduti ai concorrenti.
Gli esperti affermano che il settore della radiodiffusione è diventato più vulnerabile a causa della sua dipendenza dai servizi cloud e dai fornitori di tecnologia di terze parti. Man mano che i sistemi di produzione, pubblicità e pianificazione si spostano online, i criminali informatici hanno più punti di ingresso da sfruttare. Gli aggressori mirano sempre più a esfiltrare informazioni preziose piuttosto che semplicemente crittografare i sistemi, il che consente loro di trarre profitto anche se le operazioni vengono ripristinate dai backup.
I professionisti della sicurezza raccomandano alle società di media di condurre valutazioni regolari delle vulnerabilità e di limitare l’accesso ai file sensibili. Le organizzazioni dovrebbero anche mantenere backup sicuri, formare i dipendenti a riconoscere i tentativi di phishing e sviluppare piani di risposta per le minacce di fuga di dati.
Il caso KISS FM sottolinea la crescente sfida per le reti mediatiche che devono affrontare infrastrutture digitali complesse e rischi di esposizione pubblica. Per Rhysida e gruppi simili, la strategia è chiara: attaccare le industrie in cui l’interruzione diventa rapidamente degna di nota e dove la minaccia di imbarazzo o di controllo normativo aumenta le possibilità di pagamento.