Het Spaanse radiostation KISS FM is door de Rhysida ransomware-groep vermeld als een van de laatste slachtoffers. De aanvallers beweren interne bedrijfsgegevens te hebben gestolen en eisen betaling om te voorkomen dat deze worden vrijgegeven. Het radionetwerk, eigendom van de Spaanse mediagroep Kiss Media, zendt landelijk uit en is een van de populairste stations van het land voor pop- en klassieke hits.
Rhysida kondigde de inbreuk aan op zijn leksite en gaf het station zeven dagen de tijd om een losgeld van ongeveer drie bitcoins te betalen, ter waarde van ongeveer 300.000 dollar. De groep zei dat als niet aan de vraag wordt voldaan, het de gestolen gegevens aan een enkele koper zal veilen of openbaar zal maken. Screenshots die door de criminelen worden gedeeld, lijken interne documenten te tonen, waaronder beoordelingsrapporten, communicatie met werknemers en facturen met betrekking tot overheids- en privécontracten.
De ransomware-operators beschreven de gegevens als “exclusief en waardevol” en nodigden potentiële kopers uit om biedingen te plaatsen. Cybersecurity-analisten die de lekmelding hebben beoordeeld, zeiden dat hoewel de authenticiteit van de bestanden niet is bevestigd, het materiaal consistent lijkt met Rhysida’s eerdere campagnes voor gegevensdiefstal. De groep is actief sinds 2023 en heeft zich gericht op universiteiten, ziekenhuizen, overheidsinstellingen en particuliere bedrijven in verschillende landen.
KISS FM heeft geen gedetailleerde openbare verklaring over het incident afgegeven. Het bedrijf bevestigde dat het op de hoogte is van de claim en samenwerkt met cyberbeveiligingsspecialisten om het te onderzoeken. Het heeft geen commentaar gegeven op de vraag of losgeld zal worden overwogen. De Spaanse Nationale Politie en het Nationaal Instituut voor Cybersecurity houden de zaak in de gaten, die afhankelijk van de aard van de blootgestelde informatie onder de nationale wetgeving inzake gegevensbescherming kan vallen.
Volgens bedreigingsonderzoekers krijgt Rhysida meestal toegang via phishing-e-mails en gecompromitteerde externe verbindingen. Eenmaal binnen een netwerk steelt de groep gegevens voordat ze versleutelingstools inzetten die interne systemen verstoren. Haar activiteiten waren gericht op spraakmakende doelen waar publieke blootstelling van gestolen informatie aanzienlijke financiële of reputatieschade kon veroorzaken.
Uitbreiding van ransomware-dreigingen naar de media-industrie
De aanval op KISS FM weerspiegelt een breder patroon van ransomware-groepen die zich richten op media- en entertainmentbedrijven. Deze organisaties zijn afhankelijk van continue operaties en het vertrouwen van het publiek, waardoor ze aantrekkelijk zijn voor aanvallers die vertrouwen op druktactieken. Gestolen documenten die advertentiecontracten, publieksstatistieken of regelgevende correspondentie onthullen, kunnen worden gebruikt voor afpersing of worden verkocht aan concurrenten.
Experts zeggen dat de omroepsector kwetsbaarder is geworden vanwege zijn afhankelijkheid van clouddiensten en externe technologieleveranciers. Naarmate productie-, reclame- en planningssystemen online gaan, hebben cybercriminelen meer toegangspunten om misbruik van te maken. Aanvallers streven er steeds vaker naar om waardevolle informatie te exfiltreren in plaats van alleen systemen te versleutelen, waardoor ze kunnen profiteren, zelfs als bewerkingen worden hersteld vanaf back-ups.
Beveiligingsprofessionals raden mediabedrijven aan om regelmatig kwetsbaarheidsbeoordelingen uit te voeren en de toegang tot gevoelige bestanden te beperken. Organisaties moeten ook veilige back-ups onderhouden, werknemers trainen om phishing-pogingen te herkennen en responsplannen ontwikkelen voor bedreigingen van datalekken.
De KISS FM-case onderstreept de groeiende uitdaging voor medianetwerken die te maken hebben met complexe digitale infrastructuren en risico’s op publieke blootstelling. Voor Rhysida en soortgelijke groepen is de strategie duidelijk: val industrieën aan waar disruptie snel nieuwswaardig wordt en waar de dreiging van verlegenheid of regelgevend toezicht de kans op betaling vergroot.