A través de un comunicado, un representante de Cox Media Grouo (CMG) confirmó que la compañía fue víctima de un ataque de ransomware que interrumpió sus transmisiones de radio y televisión a mediados de 2021. Además de reportar el incidente a las autoridades, la compañía ha tenido que notificar directamente a más de 800 personas afectadas, cuya información personal podría haberse visto expuesta.
CMG es una empresa de servicios de difusión, publicación y medios digitales creada mediante la fusión de Cox Newspapers, Cox Radio y Cox Television en 2008.
Según su mensaje, Cox desconectó los sistemas afectados inmediatamente después de detectar el ciberataque, además de reportar la situación al Buró Federal de Investigaciones (FBI) y contactar a asesores en ciberseguridad externos. Cox también confirmó que los actores de amenazas pudieron recopilar información personal almacenada en los sistemas afectados.
La compañía menciona que entre los registros personales comprometidos se encuentran detalles como nombres completos, domicilios, números de seguridad social, información de pólizas de seguro, números de cuentas bancarias y otros datos almacenados por su departamento de Recursos Humanos, por lo que se asume que la información comprometida pertenece a sus empleados.
Por otra parte, la compañía asegura que hasta el momento no se ha detectado evidencia de uso malicioso de la información comprometida. Esto es importante ya que, dada la naturaleza de los datos expuestos, los usuarios afectados serían vulnerables a fraude de identidad, robo de datos, fraude electrónico y otras variantes de cibercrimen.
Otra afirmación destacable es que CMG no realizó el pago del rescate y se negó rotundamente a negociar con los actores de amenazas. La compañía también menciona que desde entonces han implementado mejoras considerables en sus sistemas de seguridad para prevenir que más sucesos similares vuelvan a ocurrir. Hasta el momento se desconoce la variante de malware empleada en el ataque y el monto exigido por los hackers.
Estas medidas incluyen la aplicación de un restablecimiento de contraseñas en sus sistemas, uso de autenticación multifactor y la habilitación de software de seguridad adicional en los puntos de acceso potencialmente expuestos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.