A estação de rádio espanhola KISS FM foi listada pelo grupo de ransomware Rhysida como uma de suas últimas vítimas. Os invasores afirmam ter roubado dados internos da empresa e estão exigindo pagamento para evitar sua divulgação. A rede de rádio, de propriedade do grupo de mídia espanhol Kiss Media, transmite em todo o país e é uma das estações mais populares do país para sucessos pop e clássicos.
A Rhysida anunciou a violação em seu site de vazamento e deu à estação sete dias para pagar um resgate de cerca de três bitcoins, no valor de cerca de 300.000 dólares americanos. O grupo disse que, se a demanda não for atendida, leiloará os dados roubados para um único comprador ou os tornará públicos. As capturas de tela compartilhadas pelos criminosos parecem mostrar documentos internos, incluindo relatórios de classificação, comunicações de funcionários e faturas relacionadas a contratos governamentais e privados.
Os operadores de ransomware descreveram os dados como “exclusivos e valiosos” e convidaram potenciais compradores a fazer lances. Analistas de segurança cibernética que revisaram o aviso de vazamento disseram que, embora a autenticidade dos arquivos não tenha sido confirmada, o material parece consistente com as campanhas anteriores de roubo de dados da Rhysida. O grupo está ativo desde 2023 e tem como alvo universidades, hospitais, instituições governamentais e empresas privadas em vários países.
A KISS FM não emitiu uma declaração pública detalhada sobre o incidente. A empresa confirmou que está ciente da alegação e está trabalhando com especialistas em segurança cibernética para investigar. Ele não comentou se um pagamento de resgate será considerado. A Polícia Nacional espanhola e o Instituto Nacional de Segurança Cibernética estão monitorando o caso, que pode se enquadrar nas leis nacionais de proteção de dados, dependendo da natureza das informações expostas.
De acordo com pesquisadores de ameaças, o Rhysida normalmente obtém acesso por meio de e-mails de phishing e conexões remotas comprometidas. Uma vez dentro de uma rede, o grupo rouba dados antes de implantar ferramentas de criptografia que interrompem os sistemas internos. Suas operações se concentraram em alvos de alto perfil, onde a exposição pública de informações roubadas pode causar danos financeiros ou de reputação significativos.
Expansão das ameaças de ransomware para o setor de mídia
O ataque ao KISS FM reflete um padrão mais amplo de grupos de ransomware direcionados a empresas de mídia e entretenimento. Essas organizações dependem de operações contínuas e da confiança do público, tornando-as atraentes para os invasores que dependem de táticas de pressão. Documentos roubados que revelam contratos de publicidade, métricas de audiência ou correspondência regulatória podem ser usados para extorsão ou vendidos a concorrentes.
Especialistas dizem que o setor de radiodifusão se tornou mais vulnerável devido à sua dependência de serviços em nuvem e provedores de tecnologia terceirizados. À medida que os sistemas de produção, publicidade e agendamento se movem online, os cibercriminosos têm mais pontos de entrada para explorar. Os invasores visam cada vez mais exfiltrar informações valiosas em vez de simplesmente criptografar sistemas, o que lhes permite lucrar mesmo que as operações sejam restauradas a partir de backups.
Os profissionais de segurança recomendam que as empresas de mídia realizem avaliações regulares de vulnerabilidade e limitem o acesso a arquivos confidenciais. As organizações também devem manter backups seguros, treinar funcionários para reconhecer tentativas de phishing e desenvolver planos de resposta para ameaças de vazamento de dados.
O caso da KISS FM ressalta o crescente desafio para as redes de mídia que enfrentam infraestruturas digitais complexas e riscos de exposição pública. Para Rhysida e grupos semelhantes, a estratégia é clara: atacar indústrias onde a disrupção rapidamente se torna digna de notícia e onde a ameaça de constrangimento ou escrutínio regulatório aumenta a chance de pagamento.