La gigante red de radio Entercom se ocupa de un incidente similar al ransomware

Entercom Communications, uno de los mayores propietarios de estaciones de radio en los Estados Unidos, ha estado lidiando con un ataque cibernético que se parece mucho a un incidente de ransomware. El problema ocurrió el pasado fin de semana y afecta a todas las oficinas que la compañía tiene en todo el país.

La red nacional de Entercom tiene más de 235 estaciones de radio que transmiten noticias, deportes y música a más de 170 millones de personas cada mes.

Silencio sobre el incidente.

La compañía no ha publicado una declaración oficial sobre el estado actual de su red o el incidente cibernético que aparentemente interrumpió la comunicación telefónica y por correo electrónico, la programación de música, la producción, la facturación y otros sistemas digitales internos, según informes en línea.

Los intentos de la  publicación All Access de comunicarse con el grupo de la estación de radio por correo electrónico esta semana no tuvieron éxito ya que los mensajes respondieron a un mensaje automático informando que "problemas técnicos" afectaron el sistema de correo electrónico.



Chicago blogger medios Robert Feder también se acercó  a Entercom para una declaración de confirmar o negar el ataque ransomware. La respuesta de la compañía fue que estaban "experimentando una interrupción de algunos sistemas de TI, incluido el correo electrónico".

El ransomware puede tener la culpa

Sin embargo, Radio Ink  obtuvo lo que parece una nota interna de Entercom distribuida durante el pasado fin de semana, que ofrece suficientes pistas que apuntan a un incidente de ransomware.

Informa que los sistemas que se habían conectado a varios servidores (uso compartido de red, impresión, directorio activo) se vieron afectados e instó a los empleados a no conectar computadoras a la red cableada de la compañía.

El silencio de Entercom sobre este incidente cibernético se explica al final del memo.



Otra indicación de un incidente de ransomware es un informe  de Radio Insight, que menciona un supuesto rescate de $ 500,000 exigido por los atacantes.

La publicación dice que el malware llegó a los sistemas internos compartidos de la compañía desde una computadora en el departamento de programación.

Los sistemas de reproducción no se vieron afectados, lo que explica por qué la transmisión fue posible aparentemente como en circunstancias normales (algunas estaciones no podían publicar comerciales, registros de música hechos a mano, reutilizando registros de tráfico anteriores).

A pesar de la interrupción en toda la red, Entercom aparentemente tomó la decisión de no pagarle al atacante, eligiendo recuperar los sistemas por su cuenta.

Si bien puede ser más barato y más fácil pagar el rescate, la decisión de la compañía de no hacerlo sería buena porque podría usar el dinero para mejorar la seguridad de su red y prevenir futuros ataques cibernéticos.


Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta