Las estaciones de noticias de televisión se convierten en un objetivo aparente en el próximo ciberataque

Las estaciones de noticias de televisión se convierten en un objetivo aparente en el próximo ciberataque

[ad_1]

Primero fue el gas. Luego fue la carne. Ahora son las estaciones de televisión locales.

Al menos tres estaciones de noticias de televisión han estado completamente desconectadas desde el jueves en lo que los expertos en ciberseguridad dicen que parece ser un ataque de ransomware a su empresa matriz.

A las filiales de ABC WFTV en Orlando, Florida, y WSOC en Charlotte, Carolina del Norte, así como a la afiliada de NBC WPXI en Pittsburgh, ambas propiedad de Cox Media Group, los gerentes les dijeron el jueves que apagaran las computadoras y teléfonos de la compañía.

«Solo podemos comunicarnos entre nosotros a través de teléfonos personales y mensajes de texto», dijo un empleado de WFTV que no estaba autorizado para hablar en nombre de la empresa y solicitó no ser identificado.

Hasta ahora, las estaciones aún han podido realizar transmisiones locales, pero se han visto limitadas en lo que pueden hacer. Cox no respondió a las solicitudes de comentarios. Pero el evento pareció ser el último incidente de ransomware en EE. UU., Donde los piratas informáticos infectarán una red y mantendrán sus archivos como rehenes mientras exigen el pago, dijo Allan Liska, analista de la empresa de ciberseguridad Recorded Future.

“Un ‘incidente de TI’ que se extiende a varias organizaciones en una empresa es casi siempre un ataque de ransomware”, dijo Liska.

Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft, estuvo de acuerdo.

“La causa más probable de cualquier incidente que implique una interrupción de TI generalizada y no planificada es el ransomware o la detección de malware que se puede utilizar para implementar ransomware”, dijo Callow. «Básicamente, las otras cosas que podrían causar un cierre de este tipo son mucho menos probables».

En Orlando, los gerentes pidieron a los empleados que no entraran a la estación el jueves y nuevamente el viernes, pero dijeron poco sobre lo que estaba mal en las redes de computadoras de la compañía.

«No nos dejaron decir nada en las redes sociales sobre por qué no estábamos al aire», dijo el empleado. «Sentimos la necesidad de informar a nuestros espectadores».

En Pittsburgh, el personal de la red de TI comenzó a apagar los servidores de la empresa como medida de precaución el jueves por la mañana, dijo un empleado.

«Desde entonces hemos estado bloqueados», lo que deja al personal sin poder acceder a los correos electrónicos y programas internos utilizados para sus transmisiones, dijo el empleado. «Es bastante paralizante en este momento».

Los piratas informáticos han atacado constantemente empresas, escuelas y hospitales estadounidenses con ransomware durante varios años. Pero el problema se convirtió recientemente en una emergencia para el gobierno federal después de que un ataque a la empresa de gasoductos más grande de Estados Unidos, Colonial, cerró su distribución de combustible durante cinco días y provocó algunos cortes de gas.

Y el domingo, una banda de ransomware atacó al proveedor de carne más grande del mundo, JBS, deteniendo temporalmente el trabajo en sus plantas de EE. UU.

Muchas de las bandas de ransomware más prolíficas, incluidos los responsables de los ataques de JBS y Colonial, hablan ruso y tienen al menos algunos miembros con sede en Rusia que parecen operar con impunidad, lo que llevó al presidente Joe Biden a decir que está «mirando de cerca» las represalias.

El jueves, la administración de Biden anunció que comenzará a tratar los ataques de ransomware como una amenaza a la seguridad nacional en lugar de simplemente como una amenaza criminal, dijeron fuentes de la administración.

En un memorando distribuido a los fiscales federales el jueves, la fiscal general adjunta Lisa Monaco dijo que el Departamento de Justicia está elevando sus investigaciones de ransomware al mismo nivel que las de terrorismo, diciendo que “debemos mejorar y centralizar nuestro seguimiento interno de las investigaciones y enjuiciamientos de grupos de ransomware. «

“Sabemos que los ataques de ransomware y los esquemas de extorsión digital a menudo los llevan a cabo actores criminales transnacionales, se propagan sin tener en cuenta las fronteras geográficas y prosperan con el abuso de la infraestructura financiera y digital en línea”, decía el memo.

Gary Grumbach contribuido.

[ad_2]

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *