İspanyol radyo istasyonu KISS FM, Rhysida fidye yazılımı grubu tarafından en son kurbanlarından biri olarak listelendi. Saldırganlar, şirket içi verileri çaldıklarını iddia ediyor ve bunların yayınlanmasını önlemek için ödeme talep ediyor. İspanyol medya grubu Kiss Media’nın sahibi olduğu radyo ağı, ülke çapında yayın yapıyor ve pop ve klasik hitler için ülkenin en popüler istasyonlarından biri.
Rhysida, sızıntı sitesinde ihlali duyurdu ve istasyona yaklaşık 300.000 ABD doları değerinde yaklaşık üç bitcoin fidye ödemesi için yedi gün süre verdi. Grup, talebin karşılanmaması halinde çalınan verileri tek bir alıcıya açık artırmaya çıkaracağını veya kamuya açıklayacağını söyledi. Suçlular tarafından paylaşılan ekran görüntüleri, derecelendirme raporları, çalışan iletişimleri ve hükümet ve özel sözleşmelerle ilgili faturalar dahil olmak üzere dahili belgeleri gösteriyor gibi görünüyor.
Fidye yazılımı operatörleri, verileri “özel ve değerli” olarak nitelendirdi ve potansiyel alıcıları teklif vermeye davet etti. Sızıntı bildirimini inceleyen siber güvenlik analistleri, dosyaların gerçekliği doğrulanmamış olsa da materyalin Rhysida’nın önceki veri hırsızlığı kampanyalarıyla tutarlı göründüğünü söyledi. Grup 2023’ten beri faaliyet gösteriyor ve birçok ülkedeki üniversiteleri, hastaneleri, devlet kurumlarını ve özel şirketleri hedef alıyor.
KISS FM olayla ilgili ayrıntılı bir basın açıklaması yapmadı. Şirket, iddianın farkında olduğunu ve soruşturmak için siber güvenlik uzmanlarıyla birlikte çalıştığını doğruladı. Fidye ödemesinin dikkate alınıp alınmayacağı konusunda yorum yapmadı. İspanya Ulusal Polisi ve Ulusal Siber Güvenlik Enstitüsü, açığa çıkan bilgilerin niteliğine bağlı olarak ulusal veri koruma yasaları kapsamına girebilecek davayı izliyor.
Tehdit araştırmacılarına göre Rhysida, genellikle kimlik avı e-postaları ve güvenliği ihlal edilmiş uzak bağlantılar yoluyla erişim sağlıyor. Grup, bir ağa girdikten sonra, dahili sistemleri bozan şifreleme araçlarını dağıtmadan önce verileri çalar. Operasyonları, çalınan bilgilerin kamuya açıklanmasının önemli mali veya itibar kaybına yol açabileceği yüksek profilli hedeflere odaklandı.
Fidye yazılımı tehditlerini medya endüstrisine yaymak
KISS FM’e yapılan saldırı, medya ve eğlence şirketlerini hedef alan daha geniş bir fidye yazılımı grubu modelini yansıtıyor. Bu kuruluşlar sürekli operasyonlara ve kamu güvenine bağlıdır, bu da onları baskı taktiklerine güvenen saldırganlar için çekici kılmaktadır. Reklam sözleşmelerini, hedef kitle ölçümlerini veya düzenleyici yazışmaları ortaya çıkaran çalıntı belgeler gasp için kullanılabilir veya rakiplere satılabilir.
Uzmanlar, yayıncılık sektörünün bulut hizmetlerine ve üçüncü taraf teknoloji sağlayıcılarına bağımlılığı nedeniyle daha savunmasız hale geldiğini söylüyor. Üretim, reklam ve planlama sistemleri çevrimiçi ortama taşındıkça, siber suçluların yararlanabilecekleri daha fazla giriş noktası var. Saldırganlar, sistemleri şifrelemek yerine giderek daha fazla değerli bilgileri sızdırmayı hedefliyor, bu da işlemler yedeklerden geri yüklense bile kâr elde etmelerini sağlıyor.
Güvenlik uzmanları, medya şirketlerinin düzenli güvenlik açığı değerlendirmeleri yapmasını ve hassas dosyalara erişimi sınırlamasını tavsiye ediyor. Kuruluşlar ayrıca güvenli yedeklemeler yapmalı, çalışanlarını kimlik avı girişimlerini tanıma konusunda eğitmeli ve veri sızıntısı tehditlerine karşı yanıt planları geliştirmelidir.
KISS FM davası, karmaşık dijital altyapılar ve kamuya açık risklerle karşı karşıya kalan medya ağları için artan zorluğun altını çiziyor. Rhysida ve benzeri gruplar için strateji açık: Kesintinin hızla haber değeri kazandığı ve utanç veya düzenleyici inceleme tehdidinin ödeme şansını artırdığı sektörlere saldırın.