Tanınmış bir Amerikan radyo ağı ve medya şirketi olan Townsquare Media, ALPHV fidye yazılımı grubu tarafından iddia edilen bir siber saldırıya kurban gitti.
2021’in sonlarından beri kötü niyetli faaliyetleriyle tanınan hacker topluluğu, Townsquare Media veri ihlalini üstlendi ve şirketi büyüyen kurban listesine ekledi.
ALPHV fidye yazılımı grubu, Townsquare Media’ya ait önemli miktarda veriye yetkisiz erişim elde ettiklerini iddia ederek iddiasını kamuoyuna açıkladı.
Açıklamalarına göre, tehdit aktörlerinin şirketin 251 GB gibi şaşırtıcı bir verisine sahip olduğu iddia ediliyor. Bu, şirketin sunucularından ve iş istasyonlarından alınan ve açıkça geçen yıl içinde oluşturulanları hedefleyen dosyaları içerir.
Cyber Express, iddia edilen Townsquare Media veri ihlali hakkında daha fazla bilgi edinmek için medya şirketine ulaştı. Şirket henüz resmi bir yanıt vermedi.
Townsquare Media veri ihlali: İzinsiz girişin açıklanması
Townsquare Media veri ihlalinin ciddiyeti, tehdit aktörünün gönderisine 19 ek eklenerek daha da vurgulandı.
Bir tehdit istihbarat servisi olan Falcon Feed, Twitter’da yaptığı paylaşımla Townsquare Media’nın veri ihlali iddiasına dikkat çekti.
Gönderinin yanında yer alan iki resim, tehdit aktörünün oldukça büyük veri hazinesine sahip olma iddiasını gözler önüne serdi.
ALPHV fidye yazılımı grubu da bir ültimatom yayınladı ve şirketten iddia edilen yanlış anlaşılmayı çözmek ve verilerinin kamuya açıklanmasını önlemek için bir hafta içinde iletişim kurmasını talep etti.
Townsquare Media’ya yönelik siber saldırı, medya endüstrisinin bu tür olaylara ilk kez kurban gitmesi değil.
2019’da şirket, istasyon operasyonunu durdurmak için “kripto dolap şifreleme kötü amaçlı yazılımının” kullanıldığının bildirildiği benzer bir siber saldırı ile karşı karşıya kaldı.
Townsquare Media veri ihlali, siber saldırılar ve soruşturmalar
Siber saldırı, Townsquare Media’nın WeissLaw LLP tarafından “mutemet görevinin olası ihlalleri ve federal menkul kıymetler yasalarının ihlalleri” Şirketin Yönetim Kurulu tarafından.
Yasal soruşturma, duruma bir karmaşıklık katmanı ekleyerek medya şirketi için sonuçları potansiyel olarak şiddetlendiriyor.
Siber saldırının Townsquare Media üzerindeki etkisi, etkilenen birkaç pazarda zaten belirgin. 2019’daki kripto dolabı şifreleme kötü amaçlı yazılım saldırısı, Shreveport, LA, Boise, Cedar Rapids ve Portsmouth, NH’dekiler dahil olmak üzere çeşitli Townsquare Media kümelerini hedef aldı.
Townsquare Media’nın Shreveport LA kümesi, operasyonları saldırıdan zarar gördüğü için önemli zorluklar yaşadı. Otomasyon tetikleyicileri ve görüntüleme sistemleri işlevsiz kalırken, reklamlar olumsuz etkilendi.
Zorluklara rağmen, bazı yerel şovlar YouTube gibi alternatif kaynaklardan müzik çalarak yayında kalmayı başardı.
Olay, Şubat ayı sonlarında Radio One istasyonlarına düzenlenen bir önceki saldırıya paralellik gösteriyor. istasyonların dahili sistemleri tehlikeye atıldı, bu da haftalarca süren kurtarma çabalarına ve dosya sistemlerinin yeniden oluşturulmasına neden oldu.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.